Windows XP SP2、Windows Server 2003 SP1、およびこれらのオペレーティング システムのそれ以降のバージョンでは、名前付きパイプのフィルターを使用する方法

文書翻訳 文書翻訳
文書番号: 925890 - 対象製品
重要: この資料には、レジストリの変更方法が記載されています。変更を加える前に、必ずレジストリをバックアップしてください。問題が発生した場合に備え、レジストリを復元する方法も必ず確認しておいてください。レジストリをバックアップ、復元、および変更する方法の詳細については、以下の資料番号をクリックして、該当するマイクロソフト サポート技術情報資料を参照してください。
256986 Microsoft Windows レジストリの説明
すべて展開する | すべて折りたたむ

はじめに

Microsoft Windows Server 2003 Service Pack 1 (SP1)、および以降のバージョンのこれらのオペレーティング システムに Microsoft Windows XP Service Pack 2 (SP2) では、名前付きパイプのフィルターを使用する方法について説明します。

パイプは、プログラムの別のプロセスに 1 つのプログラムのプロセスからの情報を渡すための手法です。プロセス間通信 (IPC) の他のフォームとは異なり、パイプは一方向の通信が。たとえば、パイプ、2 番目のプロセスに、プロセスの出力などのパラメーターを渡します。この 2 番目のプロセスでは、最初のプロセスの出力を入力として受け取ってください。次に、オペレーティング システム一時的にパイプ情報を保持受信プロセス情報を読み取るまで。プロセス間の双方向通信は、2 つのパイプを設定できます。このシナリオでは、1 パイプ一方向に直面し、その他のパイプ、他の方向に直面します。

ただし、パイプ ipc の制約があります。制限は、パイプを使用するプロセスは、共通の親プロセスがある場合に発生します。したがって、共通の開いているプロセスまたはプロセスの開始を共有する必要があります。次に、親プロセスから fork システム コールを作成する必要があります。パイプのサイズは 4,096 バイト以上です。

名前付きパイプは、従来のパイプの拡張機能です。従来のパイプは、匿名であるために、名前が。プロセスが実行される場合に限りに対してのみ保持されます。名前付きパイプはシステムの永続的なあり、プロセスの有効期間を超えて存在します。リンクを解除するか使用されていないときに、名前付きパイプを削除する必要があります。ファイルなどのプロセスは、名前付きパイプ IPC を実行する一般的に接続します。名前付きパイプは、"特別な"デバイスファイルに密接に関連します。"特別なデバイス"のファイルのようにパイプは、ファイル システムに格納されている実際のデータを参照していません。

名前付きパイプのサービスをフィルタ リングおよび Windows Server 2003 SP1、Windows XP SP2 で導入されたがこれらのオペレーティング システムのそれ以降のバージョンで利用可能な.有効にするか、名前付きパイプへのアクセスをブロックする、名前付きパイプのサービスのフィルターが使用されます。名前付きパイプのフィルターを有効にする方法については、「関連情報」セクションで説明します。

詳細

警告レジストリ エディター、または別の方法を使用してレジストリを不適切に変更すると、深刻な問題が発生する可能性があります。こうした問題により、オペレーティング システムの再インストールが必要になる場合があります。マイクロソフトはこれらの問題の解決を保証できません。自己責任においてレジストリを変更してください。

名前付きパイプの動的フィルタ リングを有効にします。

名前付きパイプの動的フィルターを有効にするには、PipeFirewallActive レジストリ エントリを作成し、値をこのエントリを 1 に設定します。その後、コンピューターを再起動する必要はありません。これを行うには、次の手順を実行します。
  1. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. [編集] メニューの [新規作成] をクリックし、[ DWORD 値] をクリックします。
  4. タイプ PipeFirewallActive で、 DWORD値の名前。
  5. PipeFirewallActiveを右クリックし、[変更] をクリックします。
  6. [値のデータ] ボックスで、次のように入力します。 1、し [ OK] をクリックします。
  7. レジストリ エディターを終了します。

名前付きパイプの一覧を作成します。

アクセスできる名前付きパイプの一覧を作成するのには、 AllowedPipesのレジストリ値の値として名前付きパイプの一覧を追加します。その後、コンピューターを再起動する必要はありません。これを行うには、次の手順を実行します。
  1. [スタート] ボタンをクリックして 実行、タイプ regedit、し [ OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  3. [編集] メニューで、[新規作成] をクリックし、[複数行文字列値] をクリックします。
  4. タイプ AllowedPipes 名前として、複数行文字列 値です。
  5. AllowedPipesを右クリックし、[変更] をクリックします。
  6. [値のデータ] ボックスで、名前付きパイプの一覧を入力し、[ OK] をクリックします。
  7. レジストリ エディターを終了します。
PipeFirewallActive レジストリ エントリの値が 1 に設定し、AllowedPipes レジストリ エントリの文字列値は、さまざまな名前付きパイプの一覧を表示する、ときに、server サービスはのみ名前付きパイプの名前はAllowedPipesリストに存在しているにアクセスをできます。他のすべての名前付きパイプがブロックされます。

「AllowedPipes」一覧から、名前付きパイプを削除する

AllowedPipesリストから名前付きパイプを削除して、以下の手順を実行します。
  1. [スタート] ボタンをクリックして 実行、タイプ regedit、し [ OK] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  3. AllowedPipesを右クリックし、[変更] をクリックします。
  4. [値のデータ] ボックスで、削除する 1 つまたは複数の名前付きパイプを選択します。選択範囲を右クリックし、[削除] をクリックします。
  5. AllowedPipesリストから名前付きパイプを削除するには、 [ok]をクリックします。

    メモ 名前付きパイプへのアクセスはブロックされました。
  6. レジストリ エディターを終了します。
メモ PipeFirewallActiveレジストリ エントリが 1 に設定して、認証済みセッションと認証されていないセッションのAllowedPipesリストに記載されていない任意の名前付きパイプへのアクセスがブロックされます。つまり、 PipeFirewallActiveレジストリ設定が 1 の場合、 AllowedPipesリストを含む、名前付きパイプにアクセスする必要があることです。すべての名前付きパイプへのアクセスを有効にするには、 PipeFirewallActiveレジストリ エントリの値を設定しません。

Windows Server 2003 のリリース バージョンでは、次の名前付きパイプはハードコードされてし、無効にすることはできません。
  • netlogon
  • lsarpc
  • samr
  • ブラウザー
  • srvsvc
  • wkssvc
Windows Server 2003 SP1 以降のバージョンのオペレーティング システムでこれらの名前付きパイプはハード コーディングできません。PipeFirewallActiveレジストリ エントリを 1 に設定されて、 AllowedPipesのレジストリ エントリが存在しない場合、Windows はこれらの名前付きパイプが使用されます。AllowedPipesレジストリ エントリが存在すると、 AllowedPipesリスト内の名前付きパイプがない限り、すべての名前付きパイプへのアクセスはブロックされます。

ファイル サーバーやプリント サーバーの名前付きパイプ

次の名前付きパイプは、ファイル サーバーまたはプリント サーバーとしてのみ、サーバーの機能に必要。
  • spoolss
  • ブラウザー
  • wkssvc
  • srvsvc

ドメイン コント ローラーで使用されている名前付きパイプ

PipeFirewallActiveレジストリ エントリを 1 に設定されてAllowedPipesリストが空の場合、次の名前付きパイプを手動で追加する必要があります。
  • netlogon
  • lsarpc
  • samr
これらの名前付きパイプがない場合、 AllowedPipesのリストに、クライアント コンピューターの問題が発生します。たとえば、クライアント コンピューターは、ドメインに参加できません。

プロパティ

文書番号: 925890 - 最終更新日: 2014年2月8日 - リビジョン: 5.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 1
キーワード:?
kbhowto kbfilter kbfirewall kbpipeline kbinfo kbmt KB925890 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:925890
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com