Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

как скрыть реестр для удаленного доступа?

1 view
Skip to first unread message

Igor Kuznetsov

unread,
Mar 10, 2001, 5:57:21 PM3/10/01
to
Good day to see you, All!

Hе ограничить права доступа по сети к реесту, а вообще отключить эту
возможность не вырубая Server и Computer Browser. Как?

With Best Regards! Igor
E-mail: vi...@mail.ru 11 Mar 01 01:57
... Виpус детям не игpушка, не товаpищ и не дpуг!

Alexander Ace

unread,
Mar 11, 2001, 4:37:13 PM3/11/01
to

Igor Kuznetsov сообщил в новостях следующее: > Good day to see you, All!

>
> Hе ограничить права доступа по сети к реесту, а вообще отключить эту
> возможность не вырубая Server и Computer Browser. Как?
в 2000 есть служба regsvc.exe (называется чтото типа "Служба удаленного
управления реестром")

Vladislav Ignatenko

unread,
Mar 12, 2001, 4:14:37 AM3/12/01
to
Hello Igor.

11 Мар 01 01:57, you wrote to all:

IK> Hе ограничить права доступа по сети к реесту, а вообще отключить эту
IK> возможность не вырубая Server и Computer Browser. Как?

В w2k удаленным управлением реестра занимается отдельная служба RemoteRegistry.
В NT4 это настраивается ч/з реестр. См. NT4 'Books Online' (ResKit, MSDN) -
regentry.hlp - 'SecurePipeServers Control Entries':

Игорь, тебе нужно в regedt32 снять права с ключа
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

------------------------------ begin ---------------------------------------
The SecurePipeServers subkey controls remote access to the Registry. This
subkey is installed by default on computers running Windows NT Server, but not
on computers running Windows NT Workstation. If this subkey does not appear in
the Registry, remote access to the Registry is determined by the permissions
set in each Registry subkey.

Registry path:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers

There are no value entries in the SecurePipeServers subkey.

The Winreg subkey in SecurePipeServers is important not only for its content,
but also for the permissions set for the subkey. The permissions set for Winreg
determine who can have access to the Registry remotely.

To connect to the Registry pipe servers, users must have at least the following
Special Access permissions to the Winreg subkey:
- Query value
- Set value
- Create subkey
- Enumerate subkey
- Notify
- Read control

These permissions allow the remote user to connect to the HKEY_LOCAL_MACHINE
and HKEY_USERS subtrees. After the user is connected, access to Registry keys
and subkeys is determined by the permissions set for each subkey.

By default, Adminstrators have Full Control permission to Winreg, and no other
person or group has permission to access the Registry remotely.

Registry path:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\winreg

>Tip

To view the permissions set for the Winreg subkey, use Regedt32. Click winreg,
then, on the Security menu, click Permissions.

The AllowedPaths subkey of Winreg contains a list of the Registry paths all
users can access remotely. The list in AllowedPaths overrides the permissions
set in the Winreg subkey. AllowedPaths permits users to perform some system
functions that involve the Registry, such as checking the status of a printer,
even if they do not have permission to access the Registry.

Registry path:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\winreg
\AllowedPaths

Machine REG_MULTI_SZ Registry paths
Default: System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\Windows NT\CurrentVersion

Lists Registry paths all remote users can access. Remote users can access the
paths listed in this subkey, and all subkeys of those paths, even if they do
not otherwise have the right to access the Registry remotely.

Igor Kuznetsov

unread,
Mar 14, 2001, 1:49:14 AM3/14/01
to
Good day to see you, Vladislav!

12 Mar 01 12:14, you wrote to me:


IK>> Hе ограничить права доступа по сети к реесту, а вообще

IK>> отключить эту возможность не вырубая Server и Computer Browser.
IK>> Как?
VI> В w2k удаленным управлением реестра занимается отдельная служба
VI> RemoteRegistry.
VI> В NT4 это настраивается ч/з реестр. См. NT4 'Books Online' (ResKit,
VI> MSDN) - regentry.hlp - 'SecurePipeServers Control Entries':

VI> Игорь, тебе нужно в regedt32 снять права с ключа
VI> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\
VI> winreg
Снял, однако реест все равно открывается, по крайней мере это для HKEY_USERS
правда на read, но все же... А хочется, чтобы при попытке подключиться ответом
был бы Access Denied... Или вообще Couldn't connect to remote registry.
Т.е. Как сделать, чтобы удаленно реестр вообще никак не открывался?

With Best Regards! Igor
E-mail: vi...@mail.ru 14 Mar 01 09:49
... OS/2 любят, а сWin'95 иб#тся!

Igor Timofeev

unread,
Mar 15, 2001, 4:16:19 PM3/15/01
to
Числа 14 Mar 01 09:49:14 писал Igor Kuznetsov к Vladislav Ignatenko по теме RE:как скрыть реестр для удаленного доступа?
IK> to remote registry. Т.е. Как сделать, чтобы удаленно реестр вообще
IK> никак не открывался?

Запрети запуск "Службы удалённого доступа к реестру".


С наилучшими пожеланиями, Игорь. timo...@dol.ru

0 new messages