リモートレジストリ接続でHKEY_LOCAL_MACHINEが参照できない

Question

Windows 10 Pro から、別のWindows 10 Proのレジストリを更新したいと考えております。

両PCの、Remote Registoryサービス稼働、ファイアウォール無効化、UAC無効化を実施した状況にて、レジストリーエディターから「ネットワーク レジストリへの接続」は成功するのですが、HKEY_LOCAL_MACHINEが表示展開できません。（名前だけが見えています）

「HKEY_LOCAL_MACHINEを開けません。エラーによりこのキーを開けません。詳細：アクセスが拒否されました。」

というメッセージが出ます。

横並びで見える「HKEY_USERS」は表示展開できているので、サービスの動作やネットワーク的な疎通はできているように思えます。

表示展開できない「HKEY_LOCAL_MACHINE」と、できる「HKEY_USERS」とで、アクセス許可の権限設定に差があるような動きに感じるのですが、両者を比較しても違いがわかりません。

２台あるＰＣで、双方にこの動作は同じです。

本事象からどのような原因が考えられるか、ご教示いただきたく、よろしくお願いいたします。

Answer 1

近藤様にご教示いただいたサイトを参考に、結果的に解決にいたることができました。有難うございました。具体的方法を記載いたします。

以下（０）～（３）は、ターゲットPC側での操作です。

（０）事前にリモート接続用のユーザーを登録しておく。既存のものでも可。同ユーザーは接続元PCに存在必要なし。

（１）レジストリ外部接続者の権限を設定

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

を右クリック→[アクセス許可]→[追加]→（０）で作成したユーザー名を入れ[OK]

→追加したユーザー名を選択して[フルコントロール]をチェック(許可)する。

＃上記を実施しない場合、接続してもHKEY_LOCAL_MACHINEが表示展開できない【本事象】

（２）操作対象レジストリキーのアクセス許可設定【（１）と同じ手順】

＃上記を実施しない場合、キーの参照ができても値変更ができない

（３）PC再起動

（４）なお、他PCからネットワークレジストリ接続するとき、ユーザー名／パスワードを聞かれるので、（０）の内容を入力する

　→　この結果、HKEY_LOCAL_MACHINEの表示展開ができるようになり、目的のレジストリキーの値変更もできるようになりました。

尚、Windows 10 Proの場合、以下は不要と思われます。旧OSだと必要な内容かもしれません。

・接続元でもRemote Registoryサービスを稼働？

・ファイアウォール設定（特定のポートを許可）？

・UAC制御のレベル変更（セキュリティ低下）？

Answer 2

​hitodenashi さん、こんにちは。
返信いただきありがとうございます。

その後、解決することができたのですね。

詳しい内容を共有いただきありがとうございます。
他の方も参考となるよう回答マークを付けさせていただきました。

今回はあまりお役に立つことができませんでしたが、また何かご不明点がございましたらお気軽にマイクロソフト コミュニティをご利用くださいね。

Answer 3

近藤様

ご返信ありがとうございました。

教えていただいた記事の方法を試しましたが解決いたしませんでした。

記事では、

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
に対して、アクセス許可としてユーザー「LOCAL SERVICE」を読取権限にて追加する方法が書かれておりましたが、確認しましたところ、当方の環境ではすでに同項目に同アクセス許可が設定されている状況でした。

試しにフルコントロールにもしてみましたが、状況は改善しませんでした。

なお、助言いただきましたとおり、TechNetのほへも投稿させていただきました。

Answer 4

hitodenashi さん、こんにちは。
マイクロソフト コミュニティへの投稿ありがとうございます。

リモート レジストリの操作で HKEY_LOCAL_MACHINE の展開ができないのですね。

調べてみたところ、以下の資料がありました。

参考: You receive an error message when you try to access the registry or Event Viewer on a remote computer that runs Windows XP Professional
※英語の情報なので必要に応じて「Bing 翻訳」をお使いください

Windows XP についての資料で、組み込みの「Local Service アカウント」に読み取り専用のアクセス許可を与えるという内容でしたが、これが Windows 10 でも同様なのか、リモートする側 / される側どちらでの操作になるのかなど、手元では試す環境が無く追加の情報も見つけることはできなかったです。

リモート レジストリの話題については、一般ユーザー向けフォーラムのマイクロソフト コミュニティよりも、管理者や IT プロフェッショナルの方が多く利用される「TechNet フォーラム」で質問をされた方が情報が集まりやすくなると思いますので、そちらに投稿をしてアドバイスを募ってみてはいかがでしょう。

・TechNet フォーラム - Windows 10 トピック