Teď jste offline a čekáte, až se znova připojí internet.

Správa vzdáleného přístupu k registru

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Verzi tohoto článku pro systém Microsoft Windows 2000 naleznete pod číslem 153183 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).
Souhrn
Tento článek popisuje správu přístupu k registru ve vzdáleném počítači.

Některé služby fungují správně, jen když mají přístup k registru. Například v systému, ve kterém je spuštěna replikace adresáře, je třeba, aby měl účet Replikátor přístup k odpovídajícímu klíči registru. Vzdálený přístup k registru systému Windows podporuje program Editor registru. Může však také přístup omezit.
Další informace
Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003

Správa vzdáleného přístupu k registru pomocí klíče registru

Následující klíč registru omezí vzdálený přístup k registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
Popis: REG_SZ
Hodnota: Server registru
Oprávnění zabezpečení nastavená v tomto klíči určují, kteří uživatelé a skupiny mohou vzdáleně přistupovat k registru.
  • V počítači se systémem Windows XP Professional je ve výchozím nastavení určeno, že přístup k registru pomocí sítě mají pouze členové skupin Administrators a Backup Operators. Členové skupiny Administrators mají úplný přístup a členové skupiny Backup Operators mají přístup ke čtení.
  • V počítači se systémem Windows XP Home Edition je ve výchozím nastavení určeno, že přístup k registru pomocí sítě mají pouze členové skupiny Administrators. Členové skupiny Administrators mají úplný přístup.
Pokud je klíč omezující přístup k registru již v registru, spusťte program Editor registru a pak přejděte ke krokům 7 a 8 (přidání, odebrání a úprava uživatelů, skupin a oprávnění).

Vytvoření klíče registru potřebného ke správě vzdáleného přístupu k registru

Potřebujete-li vytvořit klíč, a omezit tak přístup k registru, postupujte takto:
  1. Spusťte program Editor registru (Regedt32.exe) a vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. V nabídce Úpravy klepněte na příkaz Přidat klíč a zadejte následující hodnoty:
    Název klíče: SecurePipeServers
    Třída: REG_SZ
  3. Vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. V nabídce Úpravy klepněte na příkaz Přidat klíč a zadejte následující hodnoty:
    Název klíče: winreg
    Třída: REG_SZ
  5. Vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a zadejte následující hodnoty:
    Název hodnoty: Description
    Typ dat: REG_SZ
    Řetězec: Server registru
  7. Vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. Klepněte pravým tlačítkem myši na položku winreg, klepněte na příkaz Oprávnění a pak upravte aktuální oprávnění nebo přidejte uživatele či skupiny, kterým chcete povolit přístup.
  9. Ukončete program Editor registru a restartujte počítač.

Obejití omezení přístupu nastavených v klíči registru

Některé služby fungují správně, jen když mají přístup k registru. Například služba Replikátor adresáře, stejně jako služba Zařazování tisku, vyžaduje při připojení tiskárny pomocí sítě přístup ke vzdálenému registru.

Buď můžete přidat název účtu služby do seznamu přístupů v klíči Winreg, nebo můžete systém Windows nakonfigurovat tak, aby obešel omezení přístupu k určitým klíčům (uvedením klíčů v hodnotách Machine nebo Users v klíči AllowedPaths).

Pokud chcete, aby v klíči AllowedPaths byly uvedeny konkrétní klíče, postupujte takto:
  1. Spusťte program Editor registru (Regedt32.exe) a vyhledejte následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
  2. V hodnotě Machine použijte následující informace k přidání klíčů, u nichž chcete obejít omezení:
       Hodnota:        Machine   Typ hodnoty:   REG_MULTI_SZ – Víceřetězcová hodnota   Výchozí data: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 System\CurrentControlSet\Control\Server Applications                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion   Platný rozsah:  Platná cesta k umístění v registru   Popis:  Umožňuje počítači přístup k uvedeným umístěním                 v registru za předpokladu, že pro toto umístění                 neexistuje žádné výslovné omezení přístupu					
  3. V hodnotě Users použijte následující informace k přidání klíčů, u nichž chcete obejít omezení:
       Hodnota:        Users   Typ hodnoty:   REG_MULTI_SZ – Víceřetězcová hodnota   Výchozí data: (Žádná)   Platný rozsah:  Platná cesta k umístění v registru   Popis:  Umožňuje uživatelům přístup k uvedeným umístěním                 v registru za předpokladu, že pro toto umístění                 neexistuje žádné výslovné omezení přístupu					
    Hodnota Users ve výchozím nastavení neexistuje. Je třeba ji nejdříve vytvořit.

  4. Ukončete program Editor registru a restartujte počítač.
Vlastnosti

ID článku: 314837 - Poslední kontrola: 04/24/2008 12:27:23 - Revize: 1.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbinfo kbnetwork KB314837
Váš názor
vaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" -py">Paraguay - Español
Venezuela - Español
1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t=">ipt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">