无法远程分发安装软件原因-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

无法远程分发安装软件原因

简介:

一、问题及原因 
最近做实验在域环境通过组策略分发软件、防病毒网络版远程安装客户端软件都失败,真的原因在于:阻止对Windows注册表的远程访问引起来的。客户端是XP系统,通过Ghost版本安装的,默认是禁用Windows XP注册表的远程访问。

       注册表是Windows操作系统的核心。但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。了解这一点的黑客完全可以利用这个安全漏洞来对你的公司的计算机系统进行攻击,并修改文件关系,并允许插入恶意代码。为了保护你的网络,你需要禁止对注册表的远程访问。 
二、解决方案 
你轻而易举地可以通过修改网络访问清单来达到这一目标。根据你网络的复杂程度,你可能需要考虑禁止对注册表的远程访问。 我们是要启用对注册表的远程访问。

三、注意 
编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。 
四、修改注册表 
对于使用Windows 2000、Windows XP、和Windows Server 2003系统的计算机,采取如下步骤: 
1、点击“开始”菜单,选择“运行”。 
2、输入 “Regedt32.exe”,然后点击“OK”。 
3、选择“HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\SecurePipeServers”。 
4、找到winreg键已经存在,修改其键值由"1”改为“0”,“0”表示启用远程访问注册表服务。 
5、关闭注册表编辑器,重新启动计算机。 
如果你为工作站或者服务器支持设定了特殊的组,而这些组的成员又不是管理员,你就应该也为他们设定合适的权限。
而且,如果你面对的机器是一台服务器或者是一台为特殊用户提供远程服务的计算机,你就必须允许有权使用服务的帐户对相关内容有只读的权限。 
五、运行Windows 2000、Windows XP和Windows Server 2003系统上的远程注册表服务(Remote Registry),在运行“services.msc”  找到“Remote Registry“这个服务并启动。

六、要远程安装软件还必须要开启默认共享,如:C$、Admin$,再防火墙充许“文件和打印机共享”。

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/313947如需转载请自行联系原作者


kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: