Makale numarası: 153183 - Son Gözden Geçirme: 21 Şubat 2007 Çarşamba - Gözden geçirme: 8.5

Uzak bir bilgisayardan kayıt defterine erişimi nasıl kullanılır

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Bu makalenin Microsoft Windows XP sürümü için bkz: 314837  (http://support.microsoft.com/kb/314837/ ) .
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Uzaktan erişim için Windows Kayıt Defteri Düzenleyicisi'ni destekleyen kayıt; ancak, aynı zamanda bu erişimi kısıtlayabilirsiniz.
Üste

Daha fazla bilgi

Windows NT 3.51 sisteminde varsayılan olarak herhangi bir kullanıcı ağ üzerinden bağlanırken kayıt erişebilir. Bir <a0>Windows NT 4.0</a0> sisteminde ve daha sonra varsayılan olarak yalnızca Administrators grubunun üyeleri ağ üzerinden kayıt erişebilirsiniz.

Etki alanı kullanıcıları etki alanı denetleyicisinin kayıt defterine Regedit.exe kullanarak uzaktan bağlanabilir. Bunlar, daha sonra <a0>HKEY_CLASSES_ROOT</a0> girişteki ve <a0>HKEY_USERS</a0> girişteki değerleri görebilirsiniz. Ancak bunlar yalnızca salt okunur erişime sahip olur. Bu, tasarım gereğidir.

Not Bazı hizmetler, düzgün çalışabilmesi için kayıt defterine erişim gerekir. Örneğin, bu anahtar, dizin yineleme çalıştırılan bir 3.51 sistemine eklerseniz, bu makalenin sonraki bölümlerinde anlatıldığı gibi kayıt defterine çoğaltma hesabının erişim vermek gerekli olur.

Üste

Kayıt defterine ağ erişimi sınırlandırma

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme
Not Windows 2000 ve sonraki sürümlerinde, yalnızca Yöneticiler ve Yedekleme işletmenleri varsayılan ağ kayıt defterine erişebilirsiniz. Bu bölümde, belirli durumlarda geçerli olmayabilir. Kayıt defterine ağ erişimi kısıtlamak için <a0></a0>, aşağıdaki kayıt defteri anahtarını oluşturmak için aşağıda listelenen adımları izleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Ad: açıklaması
Türü: REG_SZ
Değer: Kayıt defteri sunucusu
Bu anahtar güvenlik izinlerini, hangi kullanıcı veya grup sistem uzaktan kayıt defteri erişimi bağlanabildiği tanımlayın. Varsayılan Windows yüklemesini, bu anahtar'ı tanımlar ve aşağıdaki şekilde, Uzak kayıt defteri erişimi kısıtlamak için erişim denetim listesini ayarlar:
Yöneticilerin tam denetim vardır.
Windows için varsayılan yapılandırma, yalnızca Administrators verir kayıt defterine uzaktan erişim. Bu anahtar, kullanıcıların Uzak kayıt erişimine izin vermeyi yapılan değişiklikler etkili olması için sistem yeniden başlatma gerektirir.

Kayıt defteri anahtarını kayıt defterine erişimi kısıtlamak için oluşturmak için <a0></a0>:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın ve aşağıdaki alt anahtara gidin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. Düzen menüsünde, Anahtar Ekle'yi tıklatın.
  3. Aşağıdaki değerleri girin:
    Ad anahtarı: SecurePipeServers
    Sınıf: REG_SZ
  4. Aşağıdaki alt anahtara gidin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. Düzen menüsünde, Anahtar Ekle'yi tıklatın.
  6. Aşağıdaki değerleri girin:
    Ad anahtarı: winreg
    Sınıf: REG_SZ
  7. Aşağıdaki alt anahtara gidin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. Düzen menüsünde, Değer Ekle'yi tıklatın.
  9. Aşağıdaki değerleri girin:
    Değer adı: açıklaması
    Veri türü: REG_SZ
    Dizesi: Kayıt defteri sunucusu
  10. Aşağıdaki alt anahtara gidin.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. "Winreg" seçin. Güvenlik ' i tıklatın ve izinler ' i tıklatın. Kullanıcıların veya grupların erişim izni vermek istediğiniz ekleyin.
  12. Kayıt Defteri Düzenleyicisi'nden çıkın ve Windows'u yeniden başlatın.
  13. Bir sonraki aşamada, kayıt defterinin erişebilen kullanıcılar listesini değiştirmek isterseniz, 10-12 adımları yineleyin.
Üste

Erişim kısıtlaması atlama

Bazı hizmetler, düzgün çalışabilmesi için kayıt defterine uzaktan erişim gerekir. Örneğin, Directory Replicator hizmetini ve Biriktirici ağ üzerinden bir yazıcıya bağlanmak için zaman hizmeti kayıt defterine uzaktan erişim gerektirir.

Hesap adı "winreg" anahtarının <a1>erişim</a1> listesine hizmet altında çalışıyor veya bazı anahtarlara erişim kısıtlaması, makine veya kullanıcı değeri AllowedPaths anahtarının altında listeleyerek atlamak için Windows'u yapılandırabilirsiniz ya da ekleyebilirsiniz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 System\CurrentControlSet\Services\Replicator

   Valid Range:  A valid path to a location in the registry.
   Description:  Allow machines access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.

   Value:        Users
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: (None)
   Valid Range:  A valid path to a location in the registry.
   Description:  Allow Users access to listed locations in the
                 registry provided that no explicit access
                 restrictions exists for that location.
Biraz da Windows 2000 ve daha sonra değiştirildi: 
   Value:        Machine
   Value Type:   REG_MULTI_SZ - Multi string
   Default Data: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 system\CurrentControlSet\control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion
                 
   Value:  Users - Does not exist by default.
Program aracılığıyla Windows kayıt defterine erişmek ve kayıt defteri anahtarına güvenliği uygulama hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
146906  (http://support.microsoft.com/kb/146906/ ) Windows 2000, Windows NT, Windows XP'de performans verileri güvenliğini sağlama


Not RestrictNullSessAccess kayıt defteri değeri oluşturuldu ve 0 olarak ayarlanmışsa, bu makaledeki adımları izledikten sonra kayıt defterine uzaktan erişim olması olasıdır. Bu değer, boş oturum kullanarak kayıt defterine uzaktan erişim sağlar. Değer, diğer açık kısıtlayıcı olan ayar geçersiz kılar.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbnetwork KB153183 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:153183  (http://support.microsoft.com/kb/153183/en-us/ )
Üste