Správa vzdáleného přístupu k registru

Verzi tohoto článku pro systém Microsoft Windows 2000 naleznete pod číslem 153183 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).

Souhrn

Tento článek popisuje správu přístupu k registru ve vzdáleném počítači.

Některé služby fungují správně, jen když mají přístup k registru. Například v systému, ve kterém je spuštěna replikace adresáře, je třeba, aby měl účet Replikátor přístup k odpovídajícímu klíči registru. Vzdálený přístup k registru systému Windows podporuje program Editor registru. Může však také přístup omezit.

Další informace

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003

Správa vzdáleného přístupu k registru pomocí klíče registru

Následující klíč registru omezí vzdálený přístup k registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
Popis: REG_SZ
Hodnota: Server registru
Oprávnění zabezpečení nastavená v tomto klíči určují, kteří uživatelé a skupiny mohou vzdáleně přistupovat k registru.

 • V počítači se systémem Windows XP Professional je ve výchozím nastavení určeno, že přístup k registru pomocí sítě mají pouze členové skupin Administrators a Backup Operators. Členové skupiny Administrators mají úplný přístup a členové skupiny Backup Operators mají přístup ke čtení.
 • V počítači se systémem Windows XP Home Edition je ve výchozím nastavení určeno, že přístup k registru pomocí sítě mají pouze členové skupiny Administrators. Členové skupiny Administrators mají úplný přístup.
Pokud je klíč omezující přístup k registru již v registru, spusťte program Editor registru a pak přejděte ke krokům 7 a 8 (přidání, odebrání a úprava uživatelů, skupin a oprávnění).


Vytvoření klíče registru potřebného ke správě vzdáleného přístupu k registru

Potřebujete-li vytvořit klíč, a omezit tak přístup k registru, postupujte takto:

 1. Spusťte program Editor registru (Regedt32.exe) a vyhledejte následující klíč:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
 2. V nabídce Úpravy klepněte na příkaz Přidat klíč a zadejte následující hodnoty:
  Název klíče: SecurePipeServers
  Třída: REG_SZ
 3. Vyhledejte následující klíč:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
 4. V nabídce Úpravy klepněte na příkaz Přidat klíč a zadejte následující hodnoty:
  Název klíče: winreg
  Třída: REG_SZ
 5. Vyhledejte následující klíč:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
 6. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a zadejte následující hodnoty:
  Název hodnoty: Description
  Typ dat: REG_SZ
  Řetězec: Server registru
 7. Vyhledejte následující klíč:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
 8. Klepněte pravým tlačítkem myši na položku winreg, klepněte na příkaz Oprávnění a pak upravte aktuální oprávnění nebo přidejte uživatele či skupiny, kterým chcete povolit přístup.
 9. Ukončete program Editor registru a restartujte počítač.

Obejití omezení přístupu nastavených v klíči registru

Některé služby fungují správně, jen když mají přístup k registru. Například služba Replikátor adresáře, stejně jako služba Zařazování tisku, vyžaduje při připojení tiskárny pomocí sítě přístup ke vzdálenému registru.


Buď můžete přidat název účtu služby do seznamu přístupů v klíči Winreg, nebo můžete systém Windows nakonfigurovat tak, aby obešel omezení přístupu k určitým klíčům (uvedením klíčů v hodnotách Machine nebo Users v klíči AllowedPaths).

Pokud chcete, aby v klíči AllowedPaths byly uvedeny konkrétní klíče, postupujte takto:

 1. Spusťte program Editor registru (Regedt32.exe) a vyhledejte následující klíč:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
 2. V hodnotě Machine použijte následující informace k přidání klíčů, u nichž chcete obejít omezení:

  Hodnota: Machine
  Typ hodnoty: REG_MULTI_SZ – Víceřetězcová hodnota
  Výchozí data: System\CurrentControlSet\Control\ProductOptions
  System\CurrentControlSet\Control\Print\Printers
  System\CurrentControlSet\Control\Server Applications
  System\CurrentControlSet\Services\Eventlog
  Software\Microsoft\Windows NT\CurrentVersion

  Platný rozsah: Platná cesta k umístění v registru
  Popis: Umožňuje počítači přístup k uvedeným umístěním
  v registru za předpokladu, že pro toto umístění
  neexistuje žádné výslovné omezení přístupu
 3. V hodnotě Users použijte následující informace k přidání klíčů, u nichž chcete obejít omezení:

  Hodnota: Users
  Typ hodnoty: REG_MULTI_SZ – Víceřetězcová hodnota
  Výchozí data: (Žádná)

  Platný rozsah: Platná cesta k umístění v registru
  Popis: Umožňuje uživatelům přístup k uvedeným umístěním
  v registru za předpokladu, že pro toto umístění
  neexistuje žádné výslovné omezení přístupu
  Hodnota Users ve výchozím nastavení neexistuje. Je třeba ji nejdříve vytvořit.

 4. Ukončete program Editor registru a restartujte počítač.
Vlastnosti

ID článku: 314837 - Poslední kontrola: 24. 4. 2008 - Revize: 1

Váš názor