レジストリを匿名アクセスから保護する方法について

Windows 2000 Server要塞化のガイドラインとして、Microsoftが公開している「ベースライン セキュリティ チェックリスト(http://www.microsoft.com/japan/technet/security/ …」を利用しているのですが、チェックリストの中に、「レジストリを匿名アクセスから保護する」という項目があります。
これは、レジストリエディタを利用したネットワーク経由のレジストリ操作を保護するための操作のようです。

方法は、
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\SecurePipeServers\winreg
Administratorsに「フル コントロール」を付与
Administrators以外のユーザーやグループにはアクセス権を与えない

という記述があります。
ですが、レジストリキーに対するアクセス権の付与方法が分かりません。どなたかご存知でしたらご教授をよろしくお願いします。

No.2 ベストアンサー 回答者： taka_tetsu 回答日時： 2005/02/14 19:25

regeditではなくregedt32

この回答へのお礼

ご回答ありがとうございます。

確認不足でした。
大変よく分かりました。

ありがとうございます。

お礼日時：2005/02/15 16:47

No.3 回答者： SpiceGirl 回答日時： 2005/02/14 19:36

#1

＠IT：運用 IIS安全対策ガイド　4．Windows 2000 Serverシステムの基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/operation/iisse …

内には「REGEDT32.EXE」を使用して。。。

とあります。

この回答へのお礼

ご回答ありがとうございます。

確認不足でした。
大変よく分かりました。

ありがとうございます。

お礼日時：2005/02/15 16:47

No.1 回答者： SpiceGirl 回答日時： 2005/02/14 19:00

HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\Control\SecurePipeServers\winreg
の
「winreg」を左クリック選択後右クリック
コンテキストメニューから「アクセス許可」を選択し設定するのだと思われます。

この回答への補足

ご回答ありがとうございます。

勘違いをしているのかもしれませんが、
regeditを起動し、
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\SecurePipeServers\winreg
の「winreg」を左クリック選択後、右クリックした際のメニューには、
・開く
・新規
・検索
-------
・削除
・名前の変更
-------
・キー名のコピー

しか表示されないみたいなんです。的外れな操作をしているかもしれませんが、ご教授お願い致します。

補足日時：2005/02/14 19:13