Làm thế nào để hạn chế quyền truy cập vào sổ đăng ký từ một máy tính từ xa

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:153183
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Đối với một phiên bản Microsoft Windows XP này viết, xem314837.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Ký biên soạn hỗ trợ từ xa truy cập vào các cửa sổ Cơ quan đăng ký; Tuy nhiên, bạn cũng có thể giới hạn truy cập này.
THÔNG TIN THÊM
Theo mặc định trên một hệ thống Windows NT 3.51 bất kỳ người dùng có thể truy cập sổ đăng ký khi đang kết nối qua mạng. Trên một hệ thống Windows NT 4.0 và sau đó, theo mặc định chỉ có thành viên của nhóm người quản trị có thể truy cập các đăng ký qua mạng.

Tên miền người dùng có thể kết nối vào sổ đăng ký của điều khiển vùng từ xa bằng cách sử dụng Regedit.exe. Sau đó, họ có thể thấy giá trị trong mục HKEY_CLASSES_ROOT và trong mục HKEY_USERS. Tuy nhiên, họ sẽ có chỉ chỉ đọc truy cập. Điều này là do thiết kế.

Chú ý Một số dịch vụ cần truy cập vào sổ đăng ký hoạt động chính xác. Ví dụ, nếu bạn thêm phím này vào một hệ thống 3.51 mà chạy Directory Sao nhân bản, nó là cần thiết để cấp quyền truy cập tài khoản Replicator để các đăng ký như được diễn tả sau này trong bài viết này.

Hạn chế truy cập mạng vào sổ đăng ký

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
Chú ý Trong Windows 2000 và sau này, chỉ có người quản trị và sao lưu Các nước sử dụng phải mặc định mạng truy cập registry. Phần này có thể không áp dụng trong trường hợp nhất định. Để hạn chế truy cập mạng để đăng ký, hãy làm theo các bước liệt kê dưới đây để tạo ra khóa Registry sau đây:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Tên: mô tả
Loại: REG_SZ
Giá trị: Registry Máy chủ
Cấp phép bảo mật thiết lập trên phím này xác định những gì người dùng hoặc Các nhóm có thể kết nối đến hệ thống để truy cập Registry từ xa. Mặc định Windows cài đặt định nghĩa phím này và đặt danh sách điều khiển truy cập hạn chế truy cập đăng ký từ xa như sau:
Người quản trị có toàn quyền kiểm soát
Cấu hình mặc định cho Windows cho phép chỉ quản trị viên truy cập từ xa để đăng ký. Thay đổi để phím này để cho phép người dùng từ xa truy cập đăng ký yêu cầu khởi động lại hệ thống để có hiệu lực.

Để tạo ra khóa registry để hạn chế quyền truy cập vào sổ đăng ký:
  1. Bắt đầu Registry Editor (Regedt32.exe) và đi đến các sau subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm phím.
  3. Nhập các giá trị sau:
    Khóa tên: SecurePipeServers
    Lớp: REG_SZ
  4. Đi đến subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm phím.
  6. Nhập các giá trị sau:
    Khóa tên: winreg
    Lớp: REG_SZ
  7. Đi đến subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị.
  9. Nhập các giá trị sau:
    Giá trị tên: mô tả
    Kiểu dữ liệu: REG_SZ
    Chuỗi: Registry Server
  10. Đi đến subkey sau.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. Chọn "winreg". Nhấp vào Bảo mật và sau đó nhấp vào Cấp phép. Thêm người dùng hoặc nhóm mà bạn muốn cấp cho truy cập.
  12. Thoát khỏi Registry Editor và khởi động lại Windows.
  13. Nếu bạn ở giai đoạn sau này muốn thay đổi danh sách người dùng đó có thể truy cập vào registry, lặp lại bước 10-12.

Bỏ qua những hạn chế quyền truy cập

Một số dịch vụ cần truy nhập từ xa để registry để chức năng một cách chính xác. Ví dụ, các dịch vụ thư mục Replicator và bộ đệm dịch vụ khi kết nối với máy in qua mạng yêu cầu quyền truy cập vào các đăng ký từ xa.

Bạn có thể thêm các tài khoản tên mà các dịch vụ đang chạy dưới để truy cập danh sách các khóa "winreg", hoặc bạn có thể thiết đặt Windows để vượt qua những hạn chế quyền truy cập đến một số phím của danh sách họ máy tính hoặc người dùng giá trị dưới chìa khóa AllowedPaths.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine   Value Type:   REG_MULTI_SZ - Multi string   Default Data: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion                 System\CurrentControlSet\Services\Replicator   Valid Range:  A valid path to a location in the registry.   Description:  Allow machines access to listed locations in the                 registry provided that no explicit access                 restrictions exists for that location.   Value:        Users   Value Type:   REG_MULTI_SZ - Multi string   Default Data: (None)   Valid Range:  A valid path to a location in the registry.   Description:  Allow Users access to listed locations in the                 registry provided that no explicit access                 restrictions exists for that location. 
Thay đổi chút ít trong Windows 2000 và sau đó:
   Value:        Machine   Value Type:   REG_MULTI_SZ - Multi string   Default Data: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 system\CurrentControlSet\control\Server Applications                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion                    Value:  Users - Does not exist by default. 
Để có thêm thông tin về làm thế nào để lập trình truy cập vào Windows registry và áp dụng bảo mật để đăng ký một phím, hãy bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
146906Làm thế nào để bảo mật dữ liệu hiệu suất trong Windows 2000, Windows NT, Windows XP


Chú ý Nó có thể có truy cập từ xa để đăng ký sau khi bạn làm theo các bước trong bài viết này, nếu giá trị đăng ký RestrictNullSessAccess đã được tạo ra và được đặt thành 0. Giá trị này cho phép truy nhập từ xa để các đăng ký bằng cách sử dụng một phiên trống. Giá trị đè khác rõ ràng thiết đặt hạn chế.
prodnt

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 153183 - Xem lại Lần cuối: 12/04/2015 15:00:37 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbnetwork kbmt KB153183 KbMtvi
Phản hồi