レジストリエディタのネットワークアクセス制御

TOPBACKNEXT


POINT1

Windows 2000では、レジストリへのネットワーク経由のアクセスに対し「Winreg」キーを使ったアクセス制御の方法が提供されています。「Winreg」キーが存在する場合、リモートからレジストリに接続できるかどうかは、「Winreg」キーにそのユーザーがアクセス権があるかどうかで判断されます。「Winreg」キーが存在しない場合には、誰でもレジストリに接続することが可能です。

「Winreg」の以下の方法で設定できます。

レジストリ*レジストリを編集する前には、必ずバックアップを行ってください。

「レジストリエディタ」を起動し、次のレジストリキーを作成または設定した後、必要なアクセス権を設定しリブートします。

Key HKEY_LOCAL_MACHINE\CurrentcontrolSet\Control\SecurePipeServers
Name winreg

リモートからレジストリエディタによるアクセスを許可するユーザーには、レジストリエディタを起動後、「Winreg」キーを選択し、「セキュリティ」の「アクセス権」から「レジストリキーのアクセス権」ダイアログボックスでアクセス権を与えます。

Windows 2000のデフォルトでは以下の権限が与えられています。

Administrators フルコントロール
Backup Operators 読み取り

SCM

なし

POINT2

「Winreg」内の「AllowedPaths」サブキーの「Machine」値に、HKEY_LOCAL_MACHINEサブツリーからのパスのリストを格納することで、例外パスを指定することができます。
この例外パスにより、「Winreg」でアクセス権が与えられていないユーザーでも、レジストリに接続してこの例外パスに設定されたレジストリへはアクセスすることができます。

デフォルトでは次のパスが設定されています。

System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
System\CurrentControlSet\Services\Replicator
Software\Microsoft\Windows NT\CurrentVersion


このページに掲載されている情報と登録商標について。