レジストリへのリモート アクセスを管理する方法

文書翻訳 文書翻訳
文書番号: 314837 - 対象製品
Windows 2000 については、次の資料を参照してください。153183

重要 : この資料には、レジストリの編集に関する情報が含まれています。レジストリを編集する前に、問題が発生した場合に備えて、レジストリの復元方法を理解しておいてください。レジストリのバックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Description of the Microsoft Windows Registry
256986 Microsoft Windows レジストリの説明

すべて展開する | すべて折りたたむ

目次

概要

この資料では、リモート コンピュータ上のレジストリへのアクセスを管理する方法について説明します。

一部のサービスでは、正常に機能するためにレジストリへのアクセスが必要です。たとえば、ディレクトリの複製を実行しているシステムでは、Replicator アカウントが関連するレジストリ キーにアクセスできなければなりません。レジストリ エディタは Windows レジストリへのリモート アクセスをサポートしていますが、このようなアクセスを制限することもできます。

詳細

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリ キーを使用してレジストリへのリモート アクセスを管理する

レジストリへのリモート アクセスを制御するレジストリ キーを以下に示します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
Description : REG_SZ
値 : レジストリ サーバー
このキーに設定するセキュリティ権限により、レジストリにリモート アクセスできるユーザーやグループを定義します。
  • Windows XP Professional ベースのコンピュータでは、デフォルトで、Administrators グループおよび Backup Operators グループのメンバのみがネットワーク経由でレジストリにアクセスできます。Administrators にはフル コントロール アクセス許可が、Backup Operators には読み取りアクセス許可が与えられています。
  • Windows XP Home Edition ベースのコンピュータでは、デフォルトで、Administrators グループのメンバのみがネットワーク経由でレジストリにアクセスできます。Administrators にはフル コントロール アクセス許可が与えられています。
レジストリへのアクセスを制御するキーが既にレジストリーに存在する場合は、レジストリ エディタを起動した後で、ステップ 7 および 8 に進み、ユーザー、グループ、およびアクセス許可を追加、削除または変更します。

レジストリ キーを作成してレジストリへのリモート アクセスを管理する

キーを作成してレジストリへのアクセスを制限するには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動し、次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. [編集] メニューの [新規] をポイント、[キー] をクリックし、次のキーを追加します。
    キー名 : SecurePipeServers
    クラス : REG_SZ
  3. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. [編集] メニューの [新規] をポイント、[キー] をクリックし、次のキーを追加します。
    キー名 : winreg
    クラス : REG_SZ
  5. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. [編集] メニューの [新規] をポイント、[文字列値] をクリックし、次の値を追加します。
    値の名前 : Description
    データ型 : REG_SZ
    文字列 : レジストリ サーバー
  7. 次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. winreg を右クリックし、[アクセス許可] をクリックします。次に、現在のアクセス許可を変更するか、アクセスを許可するユーザーまたはグループを追加します。
  9. レジストリ エディタを終了し、Windows を再起動します。

レジストリ キーに設定されたアクセス制限を回避する

一部のサービスでは、正常に機能するためにレジストリへのリモート アクセスが必要です。たとえば、ディレクトリ レプリケータ サービスやスプーラ サービスでは、ネットワーク プリンタに接続する際、リモート レジストリへのアクセスを必要とします。

サービスを実行するアカウント名を Winreg キーのアクセス許可一覧に追加できます。また、ある特定のキーを AllowedPaths キーの下の Machine 値または Users 値の一覧に入れて、そのキーに対してはアクセス制限を回避するように Windows を設定することもできます。

特定のキーを AllowedPaths キーの一覧に含めるには、次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を起動し、次のキーに移動します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
  2. 以下の内容を参照し、制限を回避するキーを Machine 値に追加します。
       値 :         Machine
       データ型 :   REG_MULTI_SZ - 複数行文字列
       デフォルトのデータ : System\CurrentControlSet\Control\ProductOptions
                            System\CurrentControlSet\Control\Print\Printers
                            System\CurrentControlSet\Control\Server Applications
                            System\CurrentControlSet\Services\Eventlog
                            Software\Microsoft\Windows NT\CurrentVersion
    
       有効範囲 :  レジストリ内の場所への有効なパス
       説明 :      レジストリに表示される場所へのコンピュータのアクセスを認めます。
                   ただし、その場所が明示的にアクセス制限されていない場合に
                   限ります。
    					
    
  3. 以下の内容を参照し、制限を回避するキーを Users 値に追加します。
       値 :         Users
       データ型 :   REG_MULTI_SZ - 複数行文字列
       デフォルトのデータ: (値の設定なし)
    
       有効範囲 :  レジストリ内の場所への有効なパス
       説明 :      レジストリに表示される場所へのユーザーのアクセスを認めます。
                   ただし、その場所が明示的にアクセス制限されていない場合に
                   限ります。
    					
    
    デフォルトでは "値 : Users" は存在しません。この値は作成する必要があります。

  4. レジストリ エディタを終了して、コンピュータを再起動します。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 314837 (最終更新日 2002-06-11) をもとに作成したものです。

プロパティ

文書番号: 314837 - 最終更新日: 2003年2月3日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
キーワード:?
kbinfo kbnetwork KB314837
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com