ID do artigo: 153183 - �ltima revis�o: quarta-feira, 21 de fevereiro de 2007 - Revis�o: 8.5

Como restringir o acesso ao registro de um computador remoto

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Aviso

Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) � um ponto de partida para planejar uma estrat�gia de migra��o do Windows 2000. Para obter mais informa��es, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Para uma vers�o do Microsoft Windows XP deste artigo, consulte 314837� (http://support.microsoft.com/kb/314837/ ) .

Aviso

Nesta p�gina

Expandir tudo | Recolher tudo

Sum�rio

Editor do registro oferece suporte a acesso remoto para o Windows Registry; no entanto, voc� tamb�m pode restringir esse acesso.

Voltar para o in�cio

Mais Informa��es

Por padr�o em um sistema Windows NT 3.51 qualquer usu�rio pode acessar o registro ao se conectar pela rede. Em um sistema Windows NT 4.0 e posterior, por padr�o somente os membros do grupo Administradores podem acessar o registro pela rede.

Usu�rios de dom�nio podem se conectar ao registro de um controlador de dom�nio remotamente usando Regedit.exe. Em seguida, eles podem ver valores na entrada HKEY_CLASSES_ROOT e na entrada HKEY_USERS. No entanto, eles ter�o apenas acesso somente leitura. Isso � por design.

Observa��o Alguns servi�os precisam acessar o registro para funcionar corretamente. Por exemplo, se voc� adicionar essa chave para um sistema 3.51 que est� executando a replica��o de diret�rio, � necess�rio conceder acesso � conta Replicador para o Registro conforme descrito posteriormente neste artigo.

Voltar para o in�cio

Restringindo o acesso de rede para o registro

Importante Esta se��o, m�todo ou tarefa cont�m etapas que informam sobre como modificar o registro. No entanto, s�rios problemas poder�o ocorrer se voc� modificar o registro incorretamente. Portanto, certifique-se de que voc� siga estas etapas cuidadosamente. Para prote��o adicional, fa�a backup do registro antes de modific�-lo. Em seguida, voc� pode restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup e restaurar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Observa��o No Windows 2000 e posterior, somente administradores e operadores t�m acesso de rede padr�o ao registro. Esta se��o n�o pode aplicar em determinadas inst�ncias. Para restringir o acesso de rede para o registro, execute as etapas listadas abaixo para criar a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Nome: Descri��o
Tipo: REG_SZ
Valor: Registro Server

As permiss�es de seguran�a definidas nesta chave definem quais usu�rios ou grupos podem se conectar ao sistema para acesso de registro remoto. A instala��o do Windows padr�o define esta chave e define a lista de controle de acesso para restringir o acesso remoto ao registro da seguinte maneira:

Os administradores possuam Controle total

A configura��o padr�o para o Windows permite que apenas administradores acesso remoto ao registro. Altera��es a esta chave para permitir aos usu�rios acesso de registro remoto exigem a reinicializa��o do sistema tenham efeito.

Para criar a chave do Registro para restringir o acesso ao registro:

Inicie o Editor do Registro (Regedt32.exe) e v� para a seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
No menu Editar, clique em Adicionar chave.
Insira os seguintes valores:
Nome de chave: SecurePipeServers
Classe: REG_SZ
V� para a seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
No menu Editar, clique em Adicionar chave.
Insira os seguintes valores:
Nome de chave: winreg
Classe: REG_SZ
V� para a seguinte subchave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
No menu Editar, clique em Adicionar valor.
Insira os seguintes valores:
Nome do valor: Descri��o
Tipo de dados: REG_SZ
Seq��ncia: Servidor de registro
V� para a seguinte subchave.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Selecione "winreg". Clique em seguran�a e clique em permiss�es. Adicione usu�rios ou grupos aos quais voc� deseja conceder acesso.
Sair do Editor do Registro e reinicie o Windows.
Se voc� em um est�gio posterior deseja alterar a lista de usu�rios podem acessar o registro, repita as etapas 10-12.

Voltar para o in�cio

Ignorando a restri��o de acesso

Alguns servi�os precisam de acesso remoto ao registro para funcionar corretamente. Por exemplo, o servi�o e o spooler do servi�o ao se conectar a uma impressora na rede exigir acesso ao registro remoto.

Voc� pode adicionar o nome da conta que o servi�o est� sendo executado sob a lista de acesso da chave "winreg" ou voc� pode configurar o Windows para ignorar a restri��o de acesso a determinadas chaves listando-os no valor de m�quina ou usu�rios sob a chave AllowedPaths.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths

   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

Ligeiramente alterada no Windows 2000 e posterior:

   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default.

Para obter informa��es adicionais sobre como acessar o registro do Windows programaticamente e aplicar seguran�a a uma chave do Registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento:

146906� (http://support.microsoft.com/kb/146906/ ) Como proteger dados de desempenho no Windows 2000, Windows NT, Windows XP

Observa��o � poss�vel ter acesso remoto ao registro depois siga as etapas neste artigo se o valor de registro RestrictNullSessAccess foi criado e definido como 0. Este valor permite acesso remoto ao registro usando uma sess�o nula. O valor substitui outras configura��es restritivas expl�citas.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition

Voltar para o in�cio

kbmt kbnetwork KB153183 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 153183� (http://support.microsoft.com/kb/153183/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Como restringir o acesso ao registro de um computador remoto

Aviso

Aviso

Nesta p�gina

Sum�rio

Mais Informa��es

Restringindo o acesso de rede para o registro

Ignorando a restri��o de acesso

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo

Centros de suporte relacionados