Způsob použití filtrů pojmenovaného kanálu v systému Windows XP s aktualizací SP2, Windows Server 2003 SP1 a novějších verzích těchto operačních systémů

Důležité: Tento článek obsahuje informace o úpravě registru. Přesvědčte se, zda jste zálohovali registr před úpravami. Ujistěte se, že víte, jak registr obnovit v případě výskytu problému. Další informace o zálohování, obnovení a úpravě registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows

ÚVOD

Tento článek popisuje způsob použití filtrů pojmenovaného kanálu v systému Microsoft Windows XP Service Pack 2 (SP2), Microsoft Windows Server 2003 Service Pack 1 (SP1) a novější verze těchto operačních systémů.

Kanál je technika pro předávání informací z jednoho programu procesu procesem jiného programu. Na rozdíl od jiných forem meziprocesové komunikace (IPC) kanálu je jednosměrná komunikace. Například kanál předává parametr, jako například výstup procesu druhého procesu. Tento druhý proces přijme výstup první proces jako vstup. Operační systém pak dočasně obsahuje informace potrubím, dokud přijímající proces přečte informace. Pro obousměrnou komunikaci mezi procesy můžete nastavit dva kanály. V tomto scénáři jeden kanál čelí jedním směrem a jiných potrubí směřuje opačným směrem.

Existuje však omezení trubek pro IPC. Procesy, které používají trubky mají společného nadřazeného procesu dojde k omezení. Proto musí sdílet společný otevřený proces nebo zahájení procesu. Potom jejich musí být vytvořeny rozvětvení systémové volání z nadřazeného procesu. Kanálu velikost je alespoň 4 096 bajtů.



Pojmenovaný kanál je rozšířením tradiční kanálu. Protože existuje anonymně, je tradiční kanálu nepojmenovaný. Zůstala zachována pouze tak dlouho, dokud je spuštěn proces. Pojmenovaný kanál systému trvalé a existuje mimo doby trvání procesu. Musíte odpojit nebo odstranit pojmenovaný kanál, když je již používán. Procesy, jako je například soubor, pojmenovaný kanál IPC provádět obecně připojit. Pojmenované kanály jsou úzce související s soubory "zařízení zvláštní". Stejně jako soubory "zařízení zvláštní" potrubí neodkazují na skutečná data uložená v systému souborů.



Filtrování služby pojmenovaného kanálu byla zavedena v systému Windows XP s aktualizací SP2 a Windows Server 2003 SP1 a je k dispozici v novějších verzích těchto operačních systémů. Filtrování služby pojmenovaného kanálu se používá, chcete-li povolit nebo zablokovat přístup k pojmenované kanály. Informace o tom, jak povolit filtrování pojmenovaný kanál je popsána v části "Další informace".

Další informace

Upozornění: Při nesprávné úpravě registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Povolit dynamické filtrování pojmenovaných kanálů

Chcete-li povolit dynamické filtrování pojmenovaných kanálů, vytvořte položku registru PipeFirewallActive a nastavte hodnotu 1 pro tuto položku. Pak není nutné restartovat počítač. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. V nabídce Úpravy klepněte na příkaz Novýa klepněte na příkaz Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte PipeFirewallActive .
  5. PipeFirewallActiveklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  6. V poli Údaj hodnoty zadejte 1a potom klepněte na tlačítko OK.
  7. Ukončete Editor registru.

Vytvořit seznam pojmenovaných kanálů

Chcete-li vytvořit seznam pojmenovaných kanálů, které lze získat přístup, přidejte seznam pojmenovaných kanálů jako hodnoty pro hodnotu registru AllowedPipes . Pak není nutné restartovat počítač. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. V nabídce Úpravy klepněte na příkaz Novýa potom klepněte na tlačítko Víceřetězcová hodnota.
  4. Jako název víceřetězcové hodnoty zadejte AllowedPipes .
  5. AllowedPipesklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  6. V poli Údaj hodnoty zadejte seznam pojmenovaných kanálů a klepněte na tlačítko OK.
  7. Ukončete Editor registru.
Pokud hodnota položky registru PipeFirewallActive nastavena na 1 a řetězec hodnoty položky registru AllowedPipes seznam různých pojmenované kanály, služba serveru pouze umožňuje přístup k ty pojmenované kanály, jejichž názvy jsou nalezena v seznamu AllowedPipes . Všechny ostatní pojmenované kanály jsou blokovány.

Pojmenovaný kanál odebrat ze seznamu "AllowedPipes"

Pojmenovaný kanál odebrat ze seznamu AllowedPipes , postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  2. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
  3. AllowedPipesklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  4. V poli Údaj hodnoty vyberte jeden nebo více pojmenovaných kanálů, které chcete odstranit. Klepněte pravým tlačítkem myši na výběr a potom klepněte na příkaz Odstranit.
  5. Klepnutím na tlačítko OK odebrat ze seznamu AllowedPipes pojmenované kanály.

    Poznámka: Nyní je blokován přístup k pojmenované kanály.
  6. Ukončete Editor registru.
Poznámka: Pokud položka registru PipeFirewallActive nastavena na 1, ověřené relace i neověřené relace bude blokován přístup k pojmenovanému kanálu, který není uveden v seznamu AllowedPipes . To znamená, že pokud je nastavení registru PipeFirewallActive 1, by měla obsahovat seznamu AllowedPipes pojmenované potrubí, které je třeba získat přístup. Chcete-li povolit přístup pro všechny pojmenované kanály, nenastavujte hodnoty pro položku registru PipeFirewallActive .

Ve verzi systému Windows Server 2003 následující pojmenované kanály jsou pevně a nemůže být zakázán:
  • Služba Netlogon
  • lsarpc
  • SAMR
  • Prohlížeč
  • Srvsvc
  • Wkssvc
V systému Windows Server 2003 SP1 a novějších verzích operačního systému tyto pojmenované kanály nejsou pevně. Pokud položka registru PipeFirewallActive nastavena na 1 a položka registru AllowedPipes neexistuje, použije systém Windows tyto pojmenované kanály. Pokud položka registru AllowedPipes neexistuje, je blokován přístup k všechny pojmenované kanály, pokud v seznamu AllowedPipes pojmenované kanály.

Pojmenované kanály, souborový server nebo tiskového serveru

Následující pojmenované kanály jsou požadovány pro server fungovat pouze jako souborový server nebo tiskového serveru:
  • spoolss
  • Prohlížeč
  • Wkssvc
  • Srvsvc

Pojmenované kanály, které se používají v řadičích domény

Pokud položka registru PipeFirewallActive nastavena na 1 AllowedPipes seznam je prázdný, je třeba ručně přidat následující pojmenované kanály:
  • Služba Netlogon
  • lsarpc
  • SAMR
Pokud nejsou tyto pojmenované kanály v seznamu AllowedPipes , klientské počítače dojít k problémům. Například klientské počítače nelze připojit k doméně.
Vlastnosti

ID článku: 925890 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor