Cómo restringir el acceso al registro desde un equipo remoto

Seleccione idioma Seleccione idioma
Id. de artículo: 153183 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Para una versión de Microsoft Windows XP de este artículo, consulte 314837.
Aviso
Este artículo se aplica a Windows 2000. Soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Windows 2000 End-of-Support Solution Center es un punto de partida para planear su estrategia de migración desde Windows 2000. Para obtener más información consulte la Microsoft Support Lifecycle Policy.
Expandir todo | Contraer todo

En esta página

Resumen

El Editor del Registro admite el acceso remoto al Registro de Windows; sin embargo, también es posible restringir dicho acceso.

Más información

De forma predeterminada en un sistema de Windows NT 3.51 a cualquier usuario puede tener acceso al registro cuando se conecta a través de la red. En un sistema de Windows NT 4.0 y versiones posteriores, de forma predeterminada sólo los miembros del grupo administradores pueden obtener acceso el registro a través de la red.

Los usuarios del dominio pueden conectarse al registro de un controlador de dominio de forma remota utilizando regedit.exe. A continuación, podrán ver los valores en la entrada HKEY_CLASSES_ROOT y en la entrada HKEY_USERS. Sin embargo, tendrán sólo acceso de sólo lectura. Esto es así por diseño.

Nota Algunos servicios necesitan acceso al registro para funcionar correctamente. Por ejemplo, si agrega esta clave a un sistema 3.51 que se ejecuta la duplicación de directorios, es necesario conceder acceso a la cuenta de Replicador en el registro como se describe más adelante en este artículo.

Restringir el acceso de red en el registro

Importante Esta sección, método o de tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo hacer copia de seguridad y restaurar el registro de Windows
Nota En Windows 2000 y versiones posteriores, sólo administradores y de copia de seguridad operadores tienen acceso de red predeterminado al registro. Esta sección no estén en determinados casos. Para restringir el acceso de red en el registro, siga los pasos descritos a continuación para crear la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Nombre: descripción
Tipo: REG_SZ
Registro de valor: Server
Los permisos de seguridad establecidos para esta clave definen qué usuarios o grupos pueden conectarse al sistema para el acceso de registro remoto. La instalación de Windows predeterminada define esta clave y establece la lista de control de acceso para restringir el acceso remoto al registro como sigue:
Los administradores tengan control total
La configuración predeterminada para Windows permite sólo los administradores acceso remoto en el registro. Los cambios a esta clave para permitir a los usuarios acceso remoto al registro requieren un reinicio del sistema para que surtan efecto.

Para crear la clave del registro para restringir el acceso al registro:
  1. Inicie el Editor del registro (Regedt32.exe) y vaya a la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. En el menú Edición, haga clic en Agregar clave.
  3. Escriba los siguientes valores:
    Nombre de clave: SecurePipeServers
    Clase: REG_SZ
  4. Vaya a la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. En el menú Edición, haga clic en Agregar clave.
  6. Escriba los siguientes valores:
    Nombre de clave: winreg
    Clase: REG_SZ
  7. Vaya a la subclave siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. En el menú Edición, haga clic en Agregar valor.
  9. Escriba los siguientes valores:
    Nombre de valor: descripción
    Tipo de datos: REG_SZ
    Cadena: Servidor de registro
  10. Vaya a la subclave siguiente.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Seleccione "winreg". Haga clic en seguridad y a continuación, haga clic en permisos. Agregar usuarios o grupos a la que desea conceder acceso.
  12. Salga del Editor del registro y reinicie Windows.
  13. Si posteriormente desea cambiar la lista de usuarios que puede tener acceso al registro, repita los pasos 10 al 12.

Omitir la restricción de Access

Algunos servicios necesitan acceso remoto al Registro para funcionar correctamente. Por ejemplo, el servicio Duplicador de directorios y la cola de servicio cuando se conectan a una impresora a través de la red requieren acceso al registro remoto.

Puede agregar el nombre de cuenta que el servicio se está ejecutando bajo la lista de acceso de la clave "winreg", o puede configurar Windows para omitir la restricción de acceso a determinadas claves escribiéndolos en el valor de máquina o usuarios bajo la clave AllowedPaths.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Cambiado ligeramente en Windows 2000 y posterior:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
Para obtener información adicional acerca de cómo tener acceso al registro de Windows mediante programación y aplicar seguridad a una clave del registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
146906Cómo proteger los datos de rendimiento en Windows 2000, Windows NT, Windows XP


Nota Es posible tener acceso remoto al registro después de seguir los pasos de este artículo si el valor de registro RestrictNullSessAccess se ha creado y se establece en 0. Este valor permite el acceso remoto al registro mediante una sesión nula. El valor reemplaza otra configuración restrictiva explícita.

Propiedades

Id. de artículo: 153183 - Última revisión: miércoles, 21 de febrero de 2007 - Versión: 8.5
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbmt kbnetwork KB153183 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 153183

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com