Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Jak zarządzać zdalnym dostępem do rejestru

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Wersja tego artykułu dla systemu Microsoft Windows 2000: 153183.

WAŻNE: Ten artykuł zawiera informacje na temat modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

Streszczenie
W tym artykule opisano sposób zarządzania dostępem do rejestru na komputerze zdalnym.

Niektóre usługi do poprawnego działania wymagają dostępu do rejestru. Na przykład w systemie, w którym jest uruchamiana replikacja katalogów, konto replikatora musi mieć dostęp do odpowiedniego klucza rejestru. Edytor rejestru obsługuje zdalny dostęp do rejestru systemu Windows; jednak należy również ograniczyć ten dostęp.
Więcej informacji
OSTRZEŻENIE: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Zarządzanie zdalnym dostępem do rejestru przy użyciu klucza rejestru

Następujący klucz rejestru ogranicza zdalny dostęp do rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
Opis: REG_SZ
Wartość: Registry Server
Uprawnienia zabezpieczeń ustawione dla tego klucza rejestru określają, którzy użytkownicy lub które grupy mogą mieć zdalny dostęp do rejestru.
  • Na komputerze z systemem Windows XP Professional domyślnie tylko członkowie grup Administratorzy i Operatorzy kopii zapasowych mają dostęp do rejestru przez sieć. Administratorzy mają dostęp Pełna kontrola, a Operatorzy kopii zapasowych — dostęp Odczyt.
  • Na komputerze z systemem Windows XP Home Edition domyślnie tylko członkowie grupy Administratorzy mogą uzyskać dostęp do rejestru przez sieć. Administratorzy mają dostęp Pełna kontrola.
Jeśli klucz ograniczający dostęp do rejestru już się znajduje w rejestrze, uruchom Edytor rejestru, a następnie przejdź do kroków 7 i 8, aby dodać, usunąć lub edytować użytkowników, grupy i uprawnienia.

Tworzenie klucza rejestru służącego do zarządzania zdalnym dostępem do rejestru

Jeśli musisz utworzyć klucz ograniczający dostęp do rejestru, wykonaj następujące kroki:
  1. Uruchom Edytor rejestru (Regedt32) i znajdź następujący klucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. W menu Edycja wskaż polecenie Nowy, następnie kliknij polecenie Klucz, a następnie wprowadź następujące wartości:
    Nazwa klucza: SecurePipeServers
    Klasa: REG_SZ
  3. Zlokalizuj następujący klucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. W menu Edycja wskaż polecenie Nowy, następnie kliknij polecenie Klucz, a następnie wprowadź następujące wartości:
    Nazwa klucza: winreg
    Klasa: REG_SZ
  5. Zlokalizuj następujący klucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. W menu Edycja wskaż polecenie Nowy, następnie kliknij polecenie Wartość ciągu, a następnie wprowadź następujące wartości:
    Nazwa wartości: Description
    Typ danych: REG_SZ
    Ciąg: Registry Server
  7. Zlokalizuj następujący klucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. Kliknij prawym przyciskiem myszy klucz winreg, kliknij polecenie Uprawnienia, a następnie zmodyfikuj bieżące uprawnienia albo dodaj użytkowników lub grupy, którym chcesz udzielić dostępu.
  9. Zamknij Edytor rejestru i ponownie uruchom system Windows.

Omijanie ograniczeń dostępu ustawionych w kluczu rejestru

Niektóre usługi do poprawnego działania potrzebują dostępu do rejestru. Na przykład usługa Replikator katalogów wymaga dostępu do rejestru zdalnego, podobnie jak usługa buforu wydruku, jeśli łączy się z drukarką za pośrednictwem sieci.

Można dodać nazwę konta usługi do listy dostępu w kluczu Winreg lub skonfigurować system Windows tak, by omijał ograniczenia dostępu do pewnych kluczy, wymieniając te klucze w wartości Machine lub Users klucza AllowedPaths.

Aby wymienić pewne klucze w kluczu AllowedPaths, wykonaj następujące kroki:
  1. Uruchom Edytor rejestru (Regedt32) i znajdź następujący klucz:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ Winreg\AllowedPaths
  2. W wartości Machine użyj następujących informacji, aby dodać klucze, w których przypadku mają być omijane ograniczenia:
       Wartość:        Machine   Typ wartości:   REG_MULTI_SZ — wielociąg   Dane domyślne: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 System\CurrentControlSet\Control\Server Applications                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion   Zakres prawidłowych wartości:  Prawidłowa ścieżka do lokalizacji w rejestrze   Opis:  Zezwalaj komputerowi na dostęp do wymienionych                 lokalizacji w rejestrze pod warunkiem, że nie                 ma wyraźnego ograniczenia dostępu do danej lokalizacji					
  3. W wartości Users użyj następujących informacji, aby dodać klucze, w których przypadku mają być omijane ograniczenia:
       Wartość:        Users   Typ wartości:   REG_MULTI_SZ — wielociąg   Dane domyślne: (Brak)   Zakres prawidłowych wartości:  Prawidłowa ścieżka do lokalizacji w rejestrze   Opis:  Zezwalaj użytkownikom na dostęp do wymienionych                 lokalizacji w rejestrze pod warunkiem, że nie                 ma wyraźnego ograniczenia dostępu do danej lokalizacji					
    Należy zauważyć, że wartość Users domyślnie nie istnieje. Może być konieczne utworzenie tej wartości.

  4. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.
Właściwości

Identyfikator artykułu: 314837 — ostatni przegląd: 04/13/2007 18:59:25 — zmiana: 1.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbinfo kbnetwork KB314837
Opinia