Como gerenciar o Acesso Remoto ao Registro

ID do artigo: 314837 - Exibir os produtos aos quais esse artigo se aplica.

Para obter uma vers�o deste artigo para o Microsoft Windows 2000, consulte 153183

(http://support.microsoft.com/kb/153183/EN-US/ )

Este artigo descreve como gerenciar o acesso ao Registro em um computador remoto.

Alguns servi�os precisam ter acesso ao Registro para funcionarem corretamente. Por exemplo, em um sistema executando um aplicativo de diret�rio, a conta Replicador precisa ter acesso a uma determinada chave do Registro. O Editor do Registro suporta acesso remoto ao Registro do Windows, entretanto, tamb�m � poss�vel restringir esse acesso.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Importante Esta se��o, m�todo ou tarefa cont�m etapas que instruem sobre como modificar o Registro. No entanto, s�rios problemas poder�o ocorrer caso voc� modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais prote��o, fa�a um backup do Registro antes de modific�-lo. Dessa forma, voc� poder� restaurar o Registro se ocorrer um problema. Para obter informa��es adicionais sobre como fazer backup e restaurar o Registro, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756

(http://support.microsoft.com/kb/322756/ )

Como fazer backup e restaurar o Registro no Windows

Usar uma Chave do Registro para gerenciar o Acesso Remoto ao Registro

A seguinte chave do Registro restringe o acesso remoto ao Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg

Descri��o: REG_SZ
Valor: Servidor do Registro

As permiss�es de seguran�a definidas nesta chave definem quais Usu�rio ou Grupos podem ter acesso remoto ao Registro.

Por padr�o, em um computador com base no Windows XP Professional, somente membros do grupo Administradores e do grupo Operadores de c�pia t�m acesso ao Registro atrav�s de uma rede. Os Administradores t�m acesso de Controle total e os Operadores de c�pia tem acesso de Leitura.
Por padr�o, em um computador com base no Windows XP Home Edition, somente membros do grupo Administradores t�m acesso ao Registro atrav�s de uma rede. Os Administradores t�m acesso de Controle total.

Caso uma chave para restringir o acesso ao Registro esteja presente no Registro, inicie o Editor do Registro e ent�o ignore as etapas 7 e 8 para adicionar, remover ou editar Usu�rios, Grupos e permiss�es.

Criar uma Chave do Registro para gerenciar o Acesso Remoto ao Registro

Caso precise criar a chave para restringir o acesso ao Registro, execute as seguintes etapas:

Inicie o Editor do Registro (Regedt32.exe) e ent�o localize a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
No menu Editar, clique em Adicionar Chave e insira os seguintes valores:
Nome da Chave: SecurePipeServers
Classe: REG_SZ
Encontre a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
No menu Editar, clique em Adicionar Chave e insira os seguintes valores:
Nome da Chave: winreg
Classe: REG_SZ
Encontre a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
No menu Editar, clique em Adicionar Valor e insira os seguintes valores:
Nome do Valor: Descri��o
Data Type: REG_SZ
Seq��ncia: Servidor do Registro
Encontre a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
Clique com o bot�o direito do mouse em winreg, clique em Permiss�es e, em seguida, edite as permiss�es atuais ou adicione os usu�rios e grupos para os quais desejar conceder acesso.
Saia do Editor do Registro e reinicie o Windows.

Ignorar as Restri��es de Acesso definidas na Chave do Registro

Alguns servi�os precisam de acesso remoto ao Registro para funcionar corretamente. Por exemplo, o servi�o Replicador de Diret�rio precisa de acesso remoto ao Registro, assim como o servi�o Spooler de impress�o quando est� conectando a uma impressora atrav�s da rede.

� poss�vel tanto adicionar o nome da conta do servi�o � lista de acesso na chave Winreg como configurar o Windows para ignorar as restri��es de acesso para certas chaves listando as chaves nos valores Machine ou Users na chave AllowedPaths.

Se deseja listar certas chaves na chave AllowedPaths, execute as seguintes etapas:

Inicie o Editor do Registro (Regedt32.exe) e ent�o localize a seguinte chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths

No valor Machine, use a seguinte informa��o para adicionar as chaves para as quais deseja ignorar as restri��es:

   Valor:        M�quina
   Tipo do valor:   REG_MULTI_SZ - Multi string
   Dados Padr�o: System\CurrentControlSet\Control\ProductOptions
                 System\CurrentControlSet\Control\Print\Printers
                 System\CurrentControlSet\Control\Server Applications
                 System\CurrentControlSet\Services\Eventlog
                 Software\Microsoft\Windows NT\CurrentVersion

   Intervalo v�lido:  Um caminho v�lido para um local no Registro
   Descri��o:  Permitir que as m�quinas acessem os locais listados no
                 registro sendo que nenhuma restri��o
                 de acesso existe para aquele local

No valor Users, use a seguinte informa��o para adicionar as chaves para as quais deseja ignorar as restri��es:

   Valor:        Usu�rios
   Tipo do valor:   REG_MULTI_SZ - Multi string
   Dados Padr�o: (nenhum)

   Intervalo v�lido:  Um caminho v�lido para um local no Registro
   Descri��o:  Permitir que os usu�rios acessem os locais listados no
                 registro sendo que nenhuma restri��o
                 de acesso existe para aquele local

Observe que "Valor: Users" n�o existe por padr�o. O valor precisar� ser criado.