|
|
Windows NTでは、レジストリへのネットワーク経由のアクセスに対し「Winreg」キーを使ったアクセス制御の方法が提供されています。「Winreg」キーが存在する場合、リモートからレジストリに接続できるかどうかは、「Winreg」キーにそのユーザーがアクセス権があるかどうかで判断されます。「Winreg」キーが存在しない場合には、誰でもレジストリに接続することが可能です。
「Winreg」の以下の方法で設定できます。
*レジストリを編集する前には、必ずバックアップを行ってください。
「レジストリエディタ」を起動し、次のレジストリキーを作成または設定した後、必要なアクセス権を設定しリブートします。
| Key | HKEY_LOCAL_MACHINE\CurrentcontrolSet\Control\SecurePipeServers |
| Name | winreg |
リモートからレジストリエディタによるアクセスを許可するユーザーには、レジストリエディタを起動後、「Winreg」キーを選択し、「セキュリティ」の「アクセス権」から「レジストリキーのアクセス権」ダイアログボックスでアクセス権を与えます。
なし
「Winreg」内の「AllowedPaths」サブキーの「Machine」値に、HKEY_LOCAL_MACHINEサブツリーからのパスのリストを格納することで、例外パスを指定することができます。
この例外パスにより、「Winreg」でアクセス権が与えられていないユーザーでも、レジストリに接続してこの例外パスに設定されたレジストリへはアクセスすることができます。
デフォルトでは次のパスが設定されています。
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
System\CurrentControlSet\Services\Replicator
Software\Microsoft\Windows NT\CurrentVersion