Como restringir o acesso ao registo a partir de um computador remoto

Traduções de Artigos Traduções de Artigos
Artigo: 153183 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Para obter uma versão do Microsoft Windows XP deste artigo, consulte 314837.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Editor de registo suporta acesso remoto para o Windows registo; no entanto, também pode restringir o acesso.

Mais Informação

Por predefinição num sistema Windows NT 3.51 qualquer utilizador pode aceder ao registo de quando ligar através da rede. Num sistema Windows NT 4.0 e posteriores, por predefinição apenas os membros do grupo administradores podem aceder ao registo através da rede.

Os utilizadores do domínio podem ligar remotamente ao registo de um controlador de domínio utilizando o Regedit.exe. Em seguida, que podem ver valores no movimento de HKEY_CLASSES_ROOT e na entrada HKEY_USERS. No entanto, terão apenas acesso só de leitura. Isto ocorre por predefinição.

Nota Alguns serviços necessitam aceder ao registo para funcionar correctamente. Por exemplo, se adicionar esta chave para um sistema 3.51 que esteja a executar o Directory Replication, é necessário conceder o acesso de conta do replicador para o registo, conforme descrito mais adiante neste artigo.

Restringir acesso de rede para o registo

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Nota No Windows 2000 e posterior, apenas administradores e a cópia de segurança operadores de ter acesso de rede predefinido para o registo. Esta secção não pode aplicar em determinadas situações. Para restringir o acesso de rede para o registo, siga os passos listados abaixo para criar a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Nome: Descrição
Tipo: REG_SZ
Registo de valor: Servidor
As permissões de segurança definidas desta chave definem que utilizadores ou grupos podem ligar ao sistema para acesso de registo remoto. A instalação do Windows predefinido define esta chave e define a lista de controlo de acesso para restringir o acesso a registo remoto da seguinte forma:
Os administradores têm controlo total
A configuração predefinida para o Windows permite apenas administradores acesso remoto para o registo. Alterações a esta chave para permitir aos utilizadores acesso a registo remoto requerem um reinício do sistema tenham efeito.

Para criar a chave de registo para restringir o acesso ao registo:
  1. Inicie o Editor de registo (Regedt32.exe) e vá para a subchave seguinte:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. No menu Editar, clique em Adicionar chave.
  3. Introduza os seguintes valores:
    Nome de chave: SecurePipeServers
    Classe: REG_SZ
  4. Vá para a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. No menu Editar, clique em Adicionar chave.
  6. Introduza os seguintes valores:
    Nome de chave: winreg
    Classe: REG_SZ
  7. Vá para a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. No menu Editar, clique em Adicionar valor.
  9. Introduza os seguintes valores:
    Nome do valor: Descrição
    Tipo de dados: REG_SZ
    Cadeia: Servidor de registo
  10. Vá para a subchave seguinte.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Seleccione "winreg". Clique em segurança e, em seguida, clique em permissões. Adicione utilizadores ou grupos aos quais pretende conceder acesso.
  12. Saia do Editor de registo e reinicie o Windows.
  13. Se pretender que uma fase posterior alterar a lista de utilizadores que podem aceder ao registo, repita os passos 10-12.

Ignorar a restrição de acesso

Alguns serviços necessitam de acesso remoto ao registo para funcionar correctamente. Por exemplo, o serviço Replicador de directórios e o spool de serviço quando ligar a uma impressora através da rede requerem o acesso a registo remoto.

Pode adicionar o nome de conta que o serviço está em execução sob a lista de acesso da chave "winreg" ou pode configurar o Windows para ignorar a restrição de acesso a determinadas chaves listando-os no valor do computador ou utilizadores sob a chave de AllowedPaths.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Ligeiramente alterado no Windows 2000 e versões posteriores:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
Para obter informações adicionais sobre como aceder ao registo do Windows através de programação e aplicar segurança a uma chave de registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
146906Como proteger os dados de desempenho no Windows 2000, Windows NT, Windows XP


Nota É possível ter acesso remoto para o registo depois de seguir os passos descritos neste artigo se o valor de registo RestrictNullSessAccess foi criado e está definido para 0. Este valor permite o acesso remoto para o registo utilizando uma sessão nula. O valor substitui outras definições restritivas explícitas.

Propriedades

Artigo: 153183 - Última revisão: 21 de fevereiro de 2007 - Revisão: 8.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbnetwork KB153183 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 153183

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com