Ako na obmedzenie prístupu k databáze registry zo vzdialeného počítača

Preklady článku Preklady článku
ID článku: 153183 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Pre systém Microsoft Windows XP verziu tohto článok, pozri314837.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Editor databázy Registry podporuje vzdialený prístup k systému Windows Register; Avšak, môžete tiež obmedziť prístup.

DALSIE INFORMACIE

Podľa predvoleného nastavenia v systéme Windows NT 3.51 každý používateľ prístup databáza registry pri pripájaní cez sieť. V systéme Windows NT 4.0 a neskôr, v predvolenom nastavení je prístupný iba členovia skupiny Administrators databáza Registry v sieti.

Používatelia domény môžete pripojiť k databáze registry radiča domény vzdialene pomocou Regedit.exe. Tie potom môžu vidieť hodnoty v položke HKEY_CLASSES_ROOT a v položke HKEY_USERS. Avšak, budú prístup len iba na čítanie. To je zámerné.

Poznámka: Niektoré služby potrebujú prístup k databáze registry správne fungovať. Napríklad, ak pridáte tento kľúč 3.51 systému so systémom Directory Replikácia, je potrebné udeliť prístup ku kontu replikačnej na register, ako je opísané v tomto článku.

Obmedzenie sieťový prístup do databázy Registry

Dôležité upozornenie Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Preto dávajte pozor a postupujte presne podľa týchto krokov. Na dosiahnutie lepšej ochrany je vhodné pred úpravou databázu Registry zálohovať. To vám umožní obnoviť databázu Registry, ak sa vyskytnú problémy. Ďalšie informácie o zálohovaní a obnovení databázy Registry nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy Registry v systéme Windows
Poznámka: V systéme Windows 2000 a neskôr, len správcovia a zálohovanie Prevádzkovatelia majú predvolené siete prístup do databázy registry. Tento oddiel sa neuplatňuje uplatňovať v určitých prípadoch. Ak chcete obmedziť sieťový prístup do databázy registry, postupujte kroky uvedené nižšie, vytvorte nasledovný kľúč databázy Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Názov: popis
Typ: REG_SZ
Hodnota: databázy Registry Server
Bezpe?nostných povolení na tento kľúč definovať čo používatelia alebo Skupiny môžete pripojiť k systému pre vzdialený prístup do databázy Registry. Predvolené Inštalácia systému Windows definuje tento kľúč a nastaví zoznam riadenia prístupu obmedzenie prístupu k vzdialenej databázy registry takto:
Správcovia majú úplný prístup
Predvolená konfigurácia pre Windows umožňuje iba správcovia vzdialený prístup do databázy Registry. Zmeny tohto kľúča používateľom umožniť vzdialenému prístup do databázy Registry vyžadovať reštartovanie systému prejavili.

Ak chcete vytvoriť Ak chcete obmedziť prístup do databázy registry kľúč databázy registry:
  1. Spustite Editor databázy Registry (Regedt32.exe) a prejdite na nasledovný podkľúč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. Na Upraviť ponuky, kliknite na tlačidlo Pridať kľúč.
  3. Zadajte nasledujúce hodnoty:
    Zadajte meno: SecurePipeServers
    Trieda: REG_SZ
  4. Prejdite na nasledovný podkľúč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. Na Upraviť ponuky, kliknite na tlačidlo Pridať kľúč.
  6. Zadajte nasledujúce hodnoty:
    Zadajte meno: winreg
    Trieda: REG_SZ
  7. Prejdite na nasledovný podkľúč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. Na Upraviť ponuky, kliknite na tlačidlo Pridanie hodnoty.
  9. Zadajte nasledujúce hodnoty:
    Hodnota meno: popis
    Typ údajov: REG_SZ
    Reťazec: Databázy Registry servera
  10. Prejdite na nasledovný podkľúč.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Vyberte "winreg". Kliknite na položku Zabezpečenie a potom kliknite na tlačidlo Povolenia. Pridať používateľov alebo skupiny, ktorému chcete udeliť prístup.
  12. Zatvorte Editor databázy Registry a reštartujte systém Windows.
  13. Ak si neskôr chcete zmeniť zoznam používateľov to môžete prístup k databáze registry, opakujte kroky 10-12.

Vynechanie obmedzenie prístupu

Niektoré služby potrebujú vzdialený prístup do databázy registry funkcie správne. Napríklad, adresár Replikačná služba a Zaraďovač tlače služby pri pripájaní k tlačiarni v sieti vyžadujú prístup k Vzdialená databáza registry.

Môžete buď pridať konto meno, ktoré do zoznamu prístup "winreg" kľúča je spustená služba podľa, alebo môžete konfigurovať systém Windows obísť obmedzenie prístupu na určité kľúče v výpis ich do počítača alebo užívateľov hodnotu pod AllowedPaths kľúčom.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location. 
Mierne zmenili v systéme Windows 2000 a neskôr:
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default. 
Ďalšie informácie o tom, ako pomocou programovania prístup k databáze registry systému Windows a uplatňujú záruky registry kľúč, kliknite na nasledovné číslo článku zobrazte článok v Microsoft Knowledge Base:
146906Ako zabezpečiť výkon údajov v systéme Windows 2000, Windows NT, Windows XP


Poznámka: Je možné získať vzdialený prístup do databázy registry po vás postupujte podľa krokov v tomto článku, ak hodnota databázy registry RestrictNullSessAccess bol vytvorený a je nastavený na 0. Táto hodnota umožňuje vzdialený prístup k databáza Registry pomocou prázdne relácie. Hodnota prepíše inými explicitné obmedzujúce nastavenia.

Vlastnosti

ID článku: 153183 - Posledná kontrola: 17. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbnetwork kbmt KB153183 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:153183

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com