リモート コンピュータからレジストリへのリモート アクセスを制限する方法

文書翻訳 文書翻訳
文書番号: 153183 - 対象製品
この記事は、以前は次の ID で公開されていました: JP153183
Windows XP については、次の資料を参照してください。314837 重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずシステムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

目次

概要

レジストリ エディタは Windows レジストリへのリモート アクセスをサポートしています。しかし、このアクセスを制限することが可能です。

詳細

Windows NT 3.51 システムの場合、既定ではネットワーク経由で接続した場合、すべてのユーザーがレジストリにアクセスできます。Windows NT 4.0 およびそれ以降のシステムの場合、既定では Administrators グループのメンバのみネットワーク経由でレジストリにアクセスできます。

: 正しく機能するためにはレジストリへのアクセスを必要とするサービスもあります。たとえば、Directory Replication を実行する 3.51 システムにこのキーを追加するには、後で説明するように、レジストリへの Replicator アカウントのアクセスを許可する必要があります。

レジストリへのネットワーク アクセスの制限

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。 : Windows 2000 の場合、Administrators と Backup Operators のみ既定でレジストリへのネットワーク アクセスが可能です。この項の内容が該当しない場合もあります。レジストリへのネットワーク アクセスを制限するには、以下の操作を行って次のレジストリ キーを作成します。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ 
   winreg

   説明 : REG_SZ
   値 :   Registry Server

このキーに設定されるアクセス権により、システムに接続してリモート レジストリにアクセスできるユーザーやグループを定義します。Windows NT Server 4.0 のデフォルト インストールを行うとこのキーが定義され、リモート レジストリ アクセスを制限するアクセス制御リストが次のように設定されます。
Administrators フル コントロール

Windows NT Server 4.0 の既定の設定の場合、Administrators のみレジストリにリモート アクセスできます。このキーを変更してユーザーにリモート レジストリへのアクセスを許可した場合は、システムを再起動して変更を有効にします。

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリ キーを作成して、レジストリへのアクセスを制限するには
  1. レジストリ エディタ (Regedt32.exe) を起動し、次のサブキーに移動します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. [編集] メニューの [キーの追加] をクリックします。
  3. 次の値を入力します。

    キー名 : SecurePipeServers
    クラス : REG_SZ
  4. 次のサブキーに移動します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. [編集] メニューの [キーの追加] をクリックします。
  6. 次の値を入力します。

    キー名 : winreg
    クラス : REG_SZ
  7. 次のサブキーに移動します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. [編集] メニューの [値の追加] をクリックします。
  9. 次の値を入力します。

    値の名前 : Description
    データ型 : REG_SZ
    文字列 : Registry Server
  10. 次のサブキーに移動します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. "winreg" をクリックします。[セキュリティ] メニューの [アクセス権] をクリックします。アクセスを認めるユーザーまたはグループを追加します。
  12. レジストリ エディタを閉じ、Windows NT を再起動します。
  13. 後で、レジストリにアクセスできるユーザーのリストを変更するには、手順 10. 〜 12. を行います。

アクセス制限を回避する

正しく機能するためにはレジストリへのアクセスを必要とするサービスもあります。たとえば、ネットワーク プリンタへの接続の際、Directory Replicator サービスと Spooler サービスはリモート レジストリへのアクセスを必要とします。

サービスの実行に使用するアカウント名を "winreg" キーのアクセス リストに追加できます。また、ある特定のキーを AllowedPaths キーの Machine 値または Userskey 値のリストに入れて、そのキーに対してはアクセス制限を使用しないように Windows NT 4.0 を設定することもできます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   値 : Machine
   値の種類 : REG_MULTI_SZ - マルチ ストリング
   既定のデータ : System\CurrentControlSet\Control\ProductOptions
                    System\CurrentControlSet\Control\Print\Printers
                    System\CurrentControlSet\Services\Eventlog
                    Software\Microsoft\Windows NT\CurrentVersion
                    System\CurrentControlSet\Services\Replicator

   有効範囲 : レジストリ内の場所への有効なパス。
   説明 : レジストリにリストされる場所へのマシンのアクセスを認めます。
          ただし、その場所が明示的にアクセス制限されていない場合に限ります。

   値 : Users
   値の種類 : REG_MULTI_SZ - マルチ ストリング
   既定のデータ : (None)
   有効範囲 : レジストリ内の場所への有効なパス。
   説明 : レジストリにリストされる場所へのユーザーのアクセスを認めます。
          ただし、その場所が明示的にアクセス制限されていない場合に限ります。
Windows 2000 の場合は若干異なります。
   値 : Machine
   値の種類 : REG_MULTI_SZ - マルチ ストリング
   デフォルトのデータ : System\CurrentControlSet\Control\ProductOptions
                    System\CurrentControlSet\Control\Print\Printers
                    system\CurrentControlSet\control\Server Applications
                    System\CurrentControlSet\Services\Eventlog
                    Software\Microsoft\Windows NT\CurrentVersion
                 
   値 : Users - Windows 2000 または Windows NT のいずれかの場合、
        既定ではこの値はありません。

次の 「サポート技術情報」 (Microsoft Knowledge Base) の資料には、プログラムで Windows NT のレジストリにアクセスする方法、およびレジストリ キーにセキュリティを適用する方法が掲載されています。
146906 How to Secure Performance Data in Windows NT

146906[HOWTO] Windows 2000、Windows NT、Windows XP でパフォーマンス データをセキュリティ保護する方法

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 153183 (最終更新日 2003-12-05) をもとに作成したものです。

プロパティ

文書番号: 153183 - 最終更新日: 2004年9月6日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowto kbnetwork KB153183
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com