Jak používat filtry pojmenovaného kanálu v systému Windows XP SP2, Windows Server 2003 SP1 a novější verze těchto operačních systémů

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:925890
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Úvod
Tento článek popisuje způsob použití filtrů pojmenovaného kanálu v systému Windows XP Service Pack 2 (SP2), server, 2003, Service, Pack, Microsoft Windows 1, (SP1) a v novějších verzích těchto operačních systémů.

Kanálu je technika pro předávání informací z jednoho programu procesu procesu jiného programu. Na rozdíl od jiných formulářů mezi procesy komunikace (IPC) kanálu je jednosměrná komunikace. Například kanálu předá parametr, jako například výstup proces druhého procesu. Druhý proces přijme výstup první proces jako vstup. Operační systém pak dočasně uchovává informace piped dokud přijímající proces přečte informace. Pro obousměrnou komunikaci mezi procesy můžete nastavit dva kanály. V tomto scénáři jeden kanál podstupuje jeden směr a jiných směr podstupuje do kanálu.

Však je omezení kanály pro IPC. Procesy, které používají kanály mají společné nadřazeného procesu dojde k omezení. Proto mohou musí sdílet běžné otevřené procesu nebo spouštěcího procesu. Potom jejich musí být vytvořeny rozvětvení systémové volání z nadřazeného procesu. Kanálu velikost je 4 096 bajtů.

Pojmenovaný kanál je rozšířením tradiční kanálu. Tradiční kanálu nepojmenovaný, protože existuje anonymně. Zůstává pouze pro jako proces je spuštěn. Pojmenovaný kanál systému trvalé a existuje mimo životnosti procesu. Musíte odpojit nebo odstranit pojmenovaný kanál, když je již používán. Procesy, například soubor, pojmenovaný kanál IPC provádět obecně připojit. Pojmenované kanály jsou úzce související soubory "zařízení zvláštní". Stejně jako soubory "zařízení zvláštní" kanály není odkazovat na skutečná data uložená v systému souborů.

Filtrování služby pojmenovaného kanálu byla zavedena v systému Windows XP SP2 a Windows Server 2003 SP1 a je k dispozici v novějších verzích těchto operačních systémů. Filtrování služby pojmenovaného kanálu se používá, povolit nebo blokovat přístup k pojmenované kanály. Informace o povolení filtrování pojmenovaný kanál je popsána v části "Další informace".
Další informace
Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Povolit dynamické filtrování pojmenovaných kanálů

Povolit dynamické filtrování pojmenované kanály, vytvořte položku registru PipeFirewallActive a nastavte hodnotu 1 pro tuto položku. Potom nemáte restartujte počítač. Postupujte takto:
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
 3. V nabídce Úpravy klepněte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
 4. Jako název hodnoty DWORD zadejte PipeFirewallActive.
 5. PipeFirewallActive klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
 6. V poli Údaj hodnoty zadejte 1 a potom klepněte na tlačítko OK.
 7. Ukončete program Editor registru.

Vytvořit seznam pojmenovaných kanálů

Chcete-li vytvořit seznam pojmenovaných kanálů, lze získat přístup, přidejte seznam pojmenovaných kanálů jako hodnoty pro hodnotu registru AllowedPipes. Potom nemáte restartujte počítač. Postupujte takto:
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
 3. V nabídce Úpravy klepněte na příkaz Nový a klepněte na příkaz Víceřetězcová hodnota.
 4. Zadejte jako název Víceřetězcová hodnota AllowedPipes.
 5. AllowedPipes klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
 6. V poli Údaj hodnoty zadejte seznam pojmenovaných kanálů a klepněte na tlačítko OK.
 7. Ukončete program Editor registru.
Hodnota položky registru PipeFirewallActive nastavena na 1 a řetězec hodnoty položky registru AllowedPipes seznam různých pojmenované kanály, služba serveru pouze umožňuje přístup k ty pojmenované kanály, jejichž názvy jsou nalezena v seznamu AllowedPipes. Všechny ostatní pojmenované kanály jsou blokovány.

Pojmenovaný kanál odebrat ze seznamu "AllowedPipes"

Odebrat ze seznamu AllowedPipes pojmenovaný kanál, postupujte takto:
 1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
 3. AllowedPipes klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
 4. V poli Údaj vyberte jeden nebo více pojmenovaných kanálů, které chcete odstranit. Klepněte pravým tlačítkem myši na výběr a potom klepněte na příkaz Odstranit.
 5. Klepněte na tlačítko OK odebrat ze seznamu AllowedPipes pojmenované kanály.

  Poznámka: Nyní je blokován přístup k pojmenované kanály.
 6. Ukončete program Editor registru.
Poznámka: Pokud položka registru PipeFirewallActive nastavena na 1, přístup k pojmenovanému kanálu, který není uveden v seznamu AllowedPipes blokován pro ověřené relace a pro neověřené relace. To znamená, že pokud je nastavení registru PipeFirewallActive 1, by měla obsahovat seznam AllowedPipes pojmenované pipes, které potřebujete získat přístup k. Povolit přístup k všechny pojmenované kanály, nenastavujte hodnoty položky registru PipeFirewallActive.

Ve verzi Windows Server 2003 následující pojmenované kanály jsou pevně a nemůže být zakázán:
 • NETLOGON
 • lsarpc
 • SAMR
 • Prohlížeč
 • Srvsvc
 • Wkssvc
V systému Windows Server 2003 SP1 a novější verze operačního systému tyto pojmenované kanály nejsou pevně. Pokud položka registru PipeFirewallActive je nastavena na hodnotu 1 a položka registru AllowedPipes neexistuje, použije systém Windows tyto pojmenované kanály. Pokud položka registru AllowedPipes neexistuje, je blokován přístup k všechny pojmenované kanály, pokud pojmenované kanály jsou v seznamu AllowedPipes.

Pojmenované kanály, souborový server nebo tiskového serveru

Následující pojmenované kanály jsou vyžadovány pro server funkce pouze jako souborový server nebo jako tiskový server:
 • Spoolss
 • prohlížeče
 • Wkssvc
 • Srvsvc

Pojmenované kanály, které jsou použity v řadičích domény

Pokud je seznam AllowedPipes prázdný a PipeFirewallActive položka registru je nastavena na hodnotu 1, je třeba ručně přidat následující pojmenované kanály:
 • NETLOGON
 • lsarpc
 • SAMR
V seznamu AllowedPipes nejsou tyto pojmenované kanály, klientské počítače docházet k potížím. Například klientské počítače nelze připojit k doméně.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 925890 - Poslední kontrola: 12/09/2015 07:26:22 - Revize: 2.0

Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 Service Pack 1

 • kbnosurvey kbarchive kbmt kbhowto kbfilter kbfirewall kbpipeline kbinfo KB925890 KbMtcs
Váš názor