レジストリを匿名アクセスから保護する方法について

解決済

質問者：kerberos_001
質問日時：2005/02/14 18:52
回答数：3件

Windows 2000 Server要塞化のガイドラインとして、Microsoftが公開している「ベースラインセキュリティチェックリスト(http://www.microsoft.com/japan/technet/security/ …」を利用しているのですが、チェックリストの中に、「レジストリを匿名アクセスから保護する」という項目があります。
これは、レジストリエディタを利用したネットワーク経由のレジストリ操作を保護するための操作のようです。

方法は、
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\SecurePipeServers\winreg
Administratorsに「フルコントロール」を付与
Administrators以外のユーザーやグループにはアクセス権を与えない

という記述があります。
ですが、レジストリキーに対するアクセス権の付与方法が分かりません。どなたかご存知でしたらご教授をよろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： taka_tetsu
回答日時：2005/02/14 19:25

regeditではなくregedt32

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。

確認不足でした。
大変よく分かりました。

ありがとうございます。

通報する

お礼日時：2005/02/15 16:47

No.3

回答者： SpiceGirl
回答日時：2005/02/14 19:36

#1

＠IT：運用 IIS安全対策ガイド　4．Windows 2000 Serverシステムの基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/operation/iisse …

内には「REGEDT32.EXE」を使用して。。。

とあります。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。

確認不足でした。
大変よく分かりました。

ありがとうございます。

通報する

お礼日時：2005/02/15 16:47

No.1

回答者： SpiceGirl
回答日時：2005/02/14 19:00

HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\Control\SecurePipeServers\winreg
の
「winreg」を左クリック選択後右クリック
コンテキストメニューから「アクセス許可」を選択し設定するのだと思われます。

この回答への補足

ご回答ありがとうございます。

勘違いをしているのかもしれませんが、
regeditを起動し、
HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\SecurePipeServers\winreg
の「winreg」を左クリック選択後、右クリックした際のメニューには、
・開く
・新規
・検索
-------
・削除
・名前の変更
-------
・キー名のコピー

しか表示されないみたいなんです。的外れな操作をしているかもしれませんが、ご教授お願い致します。