如何管理对注册表的远程访问

文章翻译 文章翻译
文章编号: 314837 - 查看本文应用于的产品
有关本文的 Microsoft Windows 2000 版本,请参阅 153183

重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明

展开全部 | 关闭全部

本文内容

概要

本文介绍如何管理对远程计算机上的注册表的访问。

某些服务必须能够访问注册表才能正常发挥作用。例如,在一个运行目录复制的系统上,“复制器”帐户必须能够访问相关的注册表项。注册表编辑器支持对 Windows 注册表的远程访问;但是,您也可以限制这种访问。

更多信息

警告:“注册表编辑器”使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因“注册表编辑器”使用不当而导致的问题。使用“注册表编辑器”需要您自担风险。

使用注册表项管理对注册表的远程访问

下面的注册表项限制了对注册表的远程访问:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
说明: REG_SZ
值: Registry Server
在此注册表项上设置的安全权限定义了哪些用户或组具有远程注册表访问权。
  • 在一台基于 Windows XP Professional 的计算机上,默认情况下,只有管理员组和备份操作员组的成员才有权通过网络访问注册表。管理员具有完全控制访问权,备份操作员具有读访问权。
  • 在一台基于 Windows XP Home Edition 的计算机上,默认情况下,只有管理员组的成员才可以通过网络访问注册表。管理员具有完全控制访问权。
如果限制对注册表访问权的注册表项已经存在于注册表中,请启动注册表编辑器,然后跳到第 7 步和第 8 步,以添加、删除或编辑用户、组和权限。

创建注册表项以管理对注册表的远程访问

如果您需要创建注册表项来限制对注册表的访问,请按照下列步骤操作:
  1. 启动注册表编辑器 (Regedt32.exe),然后找到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. 编辑菜单上,单击添加项,然后输入下面的值:
    项名称: SecurePipeServers
    类别: REG_SZ
  3. 找到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. 编辑菜单上,单击添加项,然后输入下面的值:
    项名称: winreg
    类别: REG_SZ
  5. 找到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. 编辑菜单上,单击添加数值,然后输入下面的值:
    数值名称: Description
    数据类型: REG_SZ
    字符串: Registry Server
  7. 找到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. 右键单击 winreg,单击权限,然后编辑当前权限,或添加您希望向其授予访问权的用户或组。
  9. 退出注册表编辑器,然后重新启动 Windows。

绕过注册表项上设置的访问限制

某些服务必须对注册表有远程访问权才能正常发挥作用。例如,“目录复制程序”服务需要访问远程注册表,“后台打印程序”服务在通过网络连接到打印机时同样也需要访问远程注册表。

您既可以将服务的帐户名添加到 Winreg 这一注册表项上的访问列表中,也可以配置 Windows 以绕过对某些项的访问限制,方法是将 MachineUsers 值中的项列在 AllowedPaths 项下。

如果您希望将某些项列在 AllowedPaths 项下,请按照下列步骤操作:
  1. 启动注册表编辑器 (Regedt32.exe),然后找到以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
  2. Machine 值下,使用下面的信息来添加您希望绕过访问限制的那些注册表项:
    值:Machine
    数值类型:REG_MULTI_SZ - Multi string
    默认数据:System\CurrentControlSet\Control\ProductOptions
    System\CurrentControlSet\Control\Print\Printers
    System\CurrentControlSet\Control\Server Applications
    System\CurrentControlSet\Services\Eventlog
    Software\Microsoft\Windows NT\CurrentVersion
    
    有效范围:注册表中某个位置的有效路径
    说明:如果对于注册表中
    列出的位置不存在明确的访问限制,
    则允许计算机访问该位置。
    					
  3. Users 值下,使用下面的信息添加您希望绕过访问限制的注册表项:
    值:Users
    数值类型:REG_MULTI_SZ - Multi string
    默认数据:(无)
    
    有效范围:注册表中某个位置的有效路径
    说明:如果对于注册表中
    列出的位置不存在明确的访问限制,
    则允许用户访问该位置。
    					
    注意,默认情况下不存在“值:Users”。您可能必须创建该值。

  4. 退出注册表编辑器,然后重新启动计算机。

属性

文章编号: 314837 - 最后修改: 2004年5月14日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
关键字:?
kbinfo kbnetwork KB314837
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com