Remove From My Forums

リモートレジストリ接続でHKEY_LOCAL_MACHINEが参照できない

質問
0

サインインして投票

【本件、コミュニティに投稿しましたところ、TechNetへの投稿のほうが良いのではとのアドバイスをいただきました】
Windows 10 Pro から、別のWindows 10 Proのレジストリを更新したいと考えております。

両PCの、Remote Registoryサービス稼働、ファイアウォール無効化、UAC無効化を実施した状況にて、レジストリーエディターから「ネットワークレジストリへの接続」は成功するのですが、HKEY_LOCAL_MACHINEが表示展開できません。（名前だけが見えています）

「HKEY_LOCAL_MACHINEを開けません。エラーによりこのキーを開けません。詳細：アクセスが拒否されました。」
というメッセージが出ます。

横並びで見える「HKEY_USERS」は表示展開できているので、サービスの動作やネットワーク的な疎通はできているように思えます。

表示展開できない「HKEY_LOCAL_MACHINE」と、できる「HKEY_USERS」とで、アクセス許可の権限設定に差があるような動きに感じるのですが、両者を比較しても違いがわかりません。

２台あるＰＣで、双方にこの動作は同じです。

本事象からどのような原因が考えられるか、ご教示いただきたく、よろしくお願いいたします。

2021年2月2日 4:04

返信

|

引用

回答

0

サインインして投票
【自己解決できました。対策方法を投稿いたします。】

以下（０）～（３）は、ターゲットPC側での操作です。

（０）事前にリモート接続用のユーザーを登録しておく。既存のものでも可。同ユーザーは接続元PCに存在必要なし。

（１）レジストリ外部接続者の権限を設定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
を右クリック→[アクセス許可]→[追加]→（０）で作成したユーザー名を入れ[OK]
→追加したユーザー名を選択して[フルコントロール]をチェック(許可)する。

＃上記を実施しない場合、接続してもHKEY_LOCAL_MACHINEが表示展開できない【本事象】

（２）操作対象レジストリキーのアクセス許可設定【（１）と同じ手順】

＃上記を実施しない場合、キーの参照ができても値変更ができない

（３）PC再起動

（４）なお、他PCからネットワークレジストリ接続するとき、ユーザー名／パスワードを聞かれるので、（０）の内容を入力する

　→　この結果、HKEY_LOCAL_MACHINEの表示展開ができるようになり、目的のレジストリキーの値変更もできるようになりました。

尚、Windows 10 Proの場合、以下は不要と思われます。旧OSだと必要な内容かもしれません。

・接続元でもRemote Registoryサービスを稼働？

・ファイアウォール設定（特定のポートを許可）？

・UAC制御のレベル変更（セキュリティ低下）？
- 回答としてマーク hitodenashi 2021年2月4日 10:42
2021年2月4日 10:41

返信

|

引用

すべての返信

0

サインインして投票

ネットワークレジストリへの接続を実行している接続元ユーザーは接続先PCへの管理者権限があるユーザー名とPWとなっていますでしょうか？

話を単純にするのであれば、ADのAdministartorでPCにログインして同じことを実行すれば上手くいくような気がします。

※AD環境でなければ、接続先PCのローカル管理者権限のあるユーザーを接続元PCに作成、ログインして実行する。

2021年2月2日 8:09

返信

|

引用
0

サインインして投票

ご返信ありがとうございます。

２台のPCで、管理者権限のある同じユーザー名で、同じパスワードとしております。当方、AD環境はございません。

Windowsへのログインはこのユーザー名・パスワードを使用しております。

なお、当初は、接続操作の際にユーザー名とパスワード入力を求められておりましたが、いつのころからか（現在は）入力ダイアログが出現せず、すぐにつながります。しかし、投稿した事象となっている次第です。

2021年2月2日 11:05

返信

|

引用
0

サインインして投票

HKEY_LOCAL_MACHINEは表示できるが、配下のレジストリキーが展開できないとの事であれば、レジストリキー (子オブジェクト) のアクセス許可の問題ではないでしょうか？

HKEY_LOCAL_MACHINE のアクセス許可から詳細設定を開き、対象のアカウントに権限が付与されている事と [子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える] にチェックが入っている事を確認して頂くと良いかと思います。

2021年2月2日 13:38

返信

|

引用
0

サインインして投票

ご返信ありがとうございます。

[子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える]

をチェックすることで表示展開できるようになりました。

ありがとうございました。

ただし、設定変更時に「レジストリーエディターは現在選択されているキー、またはそのキーのサブキーのセキュリティを設定できませんでした」というポップアップが出たので、一部は変更が効かなかったのかなと想像するのと、あと、これは想定内ですが一部の他機能が動作しなくなりました。（例えば、ExcelやWordが起動しなくなりました）

この検証結果から、アクセス許可に依存する事象であることが明確にわかりましたので、自分がやりたい内容と、設定すべきアクセス許可とを精査して対処したいと考えます。

助言いただきありがとうございました。

2021年2月3日 5:01

返信

|

引用
0

サインインして投票

【注】助言いただいているレジストリのアクセス許可　[子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える]　ですが、これを実行すると、結果的に Windows 10のリセット（初期化）もできない状態、となりましたので、当投稿をご覧の方はご注意ください。

次の状況となりました。

（１）Microsoft Office製品が起動しなくなった。レジストリ設定を戻しても、状況は戻らない。

（２）Windows 10 を、個人データを残したまま初期化を実行したら成功

（３）初期化後も、（１）の症状は変わらず

（４）Windows 10 を、個人データも消去する設定で初期化実行したら、途中で失敗

（５）以後、起動不能。初期化途中の状態で立ち上がるも、すぐに失敗となる。これの繰り返し。

（６）PC機種特有の、回復領域からの初期化を試みたが、これも失敗。→回復領域も壊れた？

（７）回復領域からの初期化も、何度実施しても同様に失敗

（８）結局、OSをゼロからインストールしないといけない状況となりました。

2021年2月3日 11:49

返信

|

引用
0

サインインして投票
【自己解決できました。対策方法を投稿いたします。】

以下（０）～（３）は、ターゲットPC側での操作です。

（０）事前にリモート接続用のユーザーを登録しておく。既存のものでも可。同ユーザーは接続元PCに存在必要なし。

（１）レジストリ外部接続者の権限を設定
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
を右クリック→[アクセス許可]→[追加]→（０）で作成したユーザー名を入れ[OK]
→追加したユーザー名を選択して[フルコントロール]をチェック(許可)する。

＃上記を実施しない場合、接続してもHKEY_LOCAL_MACHINEが表示展開できない【本事象】

（２）操作対象レジストリキーのアクセス許可設定【（１）と同じ手順】

＃上記を実施しない場合、キーの参照ができても値変更ができない

（３）PC再起動

（４）なお、他PCからネットワークレジストリ接続するとき、ユーザー名／パスワードを聞かれるので、（０）の内容を入力する

　→　この結果、HKEY_LOCAL_MACHINEの表示展開ができるようになり、目的のレジストリキーの値変更もできるようになりました。

尚、Windows 10 Proの場合、以下は不要と思われます。旧OSだと必要な内容かもしれません。

・接続元でもRemote Registoryサービスを稼働？

・ファイアウォール設定（特定のポートを許可）？

・UAC制御のレベル変更（セキュリティ低下）？
- 回答としてマーク hitodenashi 2021年2月4日 10:42
2021年2月4日 10:41

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

リモートレジストリ接続でHKEY_LOCAL_MACHINEが参照できない

質問

回答

すべての返信