Πώς μπορείτε να περιορίσετε την πρόσβαση στο μητρώο από έναν απομακρυσμένο υπολογιστή

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 153183 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Για την έκδοση Microsoft Windows XP αυτού του άρθρου, ανατρέξτε στην ενότητα314837.
Ενημέρωση
Αυτό το άρθρο ισχύει για τα Windows 2000.Υποστήριξη για τα Windows 2000 λήγει στις 13 Ιουλίου, 2010.Για ναWindows 2000 τερματισμός υποστήριξης Solution Centerείναι ένα σημείο εκκίνησης για το σχεδιασμό σας στρατηγικής μετεγκατάστασης από τα Windows 2000. Για περισσότερες πληροφορίες ανατρέξτε στοΗ πολιτική κύκλου ζωής υποστήριξης της Microsoft.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Ο Επεξεργαστής Μητρώου (Registry Editor ) υποστηρίζει την απομακρυσμένη πρόσβαση στο μητρώο των Windows. Ωστόσο, έχετε επίσης τη δυνατότητα να περιορίσετε αυτήν την πρόσβαση.

Περισσότερες πληροφορίες

Από προεπιλογή, σε ένα σύστημα των Windows NT 3.51 οποιοσδήποτε χρήστης μπορεί να πρόσβαση στο μητρώο κατά τη σύνδεση στο δίκτυο. Σε ένα σύστημα των Windows NT 4.0 και νεότερη έκδοση, από προεπιλογή μόνο τα μέλη της ομάδας Administrators, να αποκτήσετε πρόσβαση στο μητρώο μέσω του δικτύου.

Χρήστες τομέα μπορούν να συνδεθούν στο μητρώο ενός ελεγκτή τομέα από απόσταση χρησιμοποιώντας το Regedit.exe. Στη συνέχεια, μπορούν να δουν τιμές στην καταχώρηση HKEY_CLASSES_ROOT και στην καταχώρηση HKEY_USERS. Ωστόσο, θα έχουν μόνο πρόσβαση μόνο για ανάγνωση. Αυτό οφείλεται στη σχεδίαση.

ΣΗΜΕΙΩΣΗΠρέπει να έχετε πρόσβαση στο μητρώο για τη σωστή λειτουργία ορισμένων υπηρεσιών. Για παράδειγμα, εάν προσθέσετε αυτό το κλειδί σε ένα σύστημα 3.51, το οποίο εκτελεί αναπαραγωγή καταλόγου, είναι απαραίτητο να εκχωρήσετε δικαιώματα πρόσβασης λογαριασμού του προγράμματος αναπαραγωγής στο μητρώο, όπως περιγράφεται παρακάτω σε αυτό το άρθρο.

Περιορισμός της πρόσβασης δικτύου στο μητρώο

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
ΣΗΜΕΙΩΣΗΣτα Windows 2000 ή νεότερης έκδοσης, μόνο οι διαχειριστές και οι Backup Operators έχουν πρόσβαση στο προεπιλεγμένο δίκτυο στο μητρώο. Αυτή η ενότητα μπορεί να μην ισχύει σε ορισμένες περιπτώσεις. Για να περιορίσετε την πρόσβαση δικτύου στο μητρώο, ακολουθήστε τα βήματα που παρατίθενται παρακάτω, για να δημιουργήσετε το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Όνομα: περιγραφή
Τύπος: REG_SZ
Τιμή: Μητρώο διακομιστή
Τα δικαιώματα ασφαλείας σε αυτό το κλειδί καθορίζουν τι χρηστών ή ομάδων μπορεί να συνδεθεί στο σύστημα για απομακρυσμένη πρόσβαση μητρώου. Η προεπιλεγμένη εγκατάσταση των Windows καθορίζουν αυτό το κλειδί και ορίζει τη λίστα ελεγχόμενης πρόσβασης, για να περιορίσετε τα δικαιώματα πρόσβασης απομακρυσμένου μητρώου ως εξής:
Οι διαχειριστές έχουν πλήρη έλεγχο
Η προεπιλεγμένη ρύθμιση παραμέτρων των Windows επιτρέπει μόνο διαχειριστές απομακρυσμένης πρόσβασης στο μητρώο. Οι αλλαγές σε αυτό το κλειδί για να επιτρέψετε στους χρήστες δικαιώματα πρόσβασης απομακρυσμένου μητρώου απαιτεί επανεκκίνηση του συστήματος για να τεθούν σε ισχύ.

Για να δημιουργήσετε το κλειδί μητρώου για να περιορίσει την πρόσβαση στο μητρώο:
  1. Ξεκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe) και μεταβείτε στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΠροσθήκη κλειδιού.
  3. Εισαγάγετε τις ακόλουθες τιμές:
    Πλήκτρο όνομα: SecurePipeServers
    Η κλάση: REG_SZ
  4. Μεταβείτε στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΠροσθήκη κλειδιού.
  6. Εισαγάγετε τις ακόλουθες τιμές:
    Πλήκτρο όνομα: winreg
    Η κλάση: REG_SZ
  7. Μεταβείτε στο ακόλουθο δευτερεύον κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, κάντε κλικ στο κουμπίΠροσθήκη τιμής.
  9. Εισαγάγετε τις ακόλουθες τιμές:
    Η τιμή ονόματος: περιγραφή
    Τύπος δεδομένων: REG_SZ
    Συμβολοσειρά: Διακομιστής μητρώου
  10. Μεταβείτε στο ακόλουθο δευτερεύον κλειδί.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Επιλέξτε "winreg". Κάντε κλικSecurityκαι, στη συνέχεια, κάντε κλικ στο κουμπίΔικαιώματα. Μπορείτε να προσθέσετε χρήστες ή ομάδες, στους οποίους θέλετε να εκχωρήσετε δικαιώματα πρόσβασης.
  12. Κλείστε τον Επεξεργαστή μητρώου και ξεκινήστε πάλι τα Windows.
  13. Εάν σε μια νεότερη έκδοση στάδιο θέλετε να αλλάξετε τη λίστα των χρηστών που έχουν πρόσβαση στο μητρώο, επαναλάβετε τα βήματα 10-12.

Παράκαμψη του περιορισμού της πρόσβασης

Ορισμένες υπηρεσίες χρειάζονται απομακρυσμένη πρόσβαση στο μητρώο, για να λειτουργήσουν σωστά. Για παράδειγμα, η υπηρεσία αναπαραγωγής καταλόγου και η ουρά τ/υ κατά τη σύνδεση σε έναν εκτυπωτή μέσω του δικτύου απαιτούν πρόσβαση στο απομακρυσμένο μητρώο.

Μπορείτε είτε να προσθέσετε το όνομα του λογαριασμού που εκτελείται η υπηρεσία στη λίστα πρόσβασης του κλειδιού "winreg" ή μπορείτε να ρυθμίσετε τις παραμέτρους των Windows για να παρακάμψετε τον περιορισμό πρόσβασης σε ορισμένα κλειδιά, παραθέτει τους στην τιμή στο κλειδί AllowedPaths παραγωγής ή χρήστες.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Αλλάξει λίγο στα Windows 2000 και νεότερα:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
For additional information about how to programmatically access the Windows registry and apply security to a registry key, click the following article number to view the article in the Microsoft Knowledge Base:
146906How to secure performance data in Windows 2000, Windows NT, Windows XP


ΣΗΜΕΙΩΣΗIt is possible to have remote access to the registry after you follow the steps in this article if the RestrictNullSessAccess registry value has been created and is set to 0. This value allows remote access to the registry by using a null session. The value overrides other explicit restrictive settings.

Ιδιότητες

Αναγν. άρθρου: 153183 - Τελευταία αναθεώρηση: Σάββατο, 18 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbnetwork kbmt KB153183 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:153183

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com