プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windowsのサービス「Remote Registry」とはなんぞや?
プロセス周りのお勉強をしていたら、サービス関連の知識も増えてきました。
どーせそのうち忘れちゃうので、忘れる前にメモっておきます。

今回お勉強したサービスは「Remote Registry」です。
こいつは、リモート ユーザーがレジストリの変更を行うときに必要なサービスみたいですね。

20140912-09.png


サービスの説明欄には

リモート ユーザーがこのコンピューターのレジストリ設定を変更できるようにします。このサービスが停止している場合は、このコンピューターのユーザーのみがレジストリを変更できます。このサービスを無効にすると、このサービスに明示的に依存するすべてのサービスを開始できなくなります。

と書いてありました。

この説明を噛み砕くと、

俺のお仕事はリモート ユーザーにレジストリの設定変更をできるようにしてやることさ。俺を停止すると、それができなくなるからな。無効にしちゃうと、俺を使ってる他のサービスも死亡するぜ。

となります。

このサービスが動いているときに登場するプロセスは「svchost.exe」です。
「svchost.exe」は、大雑把に言うとDLLを動かす奴ね。

実行ファイルのパスは

%WINDIR%\system32\svchost.exe -k regsvc

なので、実際にお仕事するのは

-k regsvc

に書かれている奴、レジストリの

\HKEY_LOCAL_MACHINE
 \SOFTWARE
  \Microsoft
   \Windows NT
    \CurrentVersion
     \Svchost



regsvc

として登録されている奴のどれかです。

20140912-10.png


名前から推測するに

RemoteRegistry

でしょうか……って、一つしかいないので確定ですね。

20140912-11.png


こいつの実体は

%WINDIR%\system32\regsvc.dll

にありました。
「RemoteRegistry.dll」ではなく「regsvc.dll」なのでご注意ください。
「Remote Registry」サービスは「regsvc.dll」を「svchost.exe」経由で動かすということです。

なお私の環境では「Remote Registry」サービスのスタートアップの種類は「手動」になっていました。
サービスの状態は「停止」です。

「Remote Registry」サービスは、リモート ユーザーにレジストリの変更をさせるためのサービスです。
「えー!外部ユーザに大事なレジストリを変更されたらマズいんじゃね?」と思うでしょうか。

私も思います。

同じように考える人が多いのか「このサービスは無効にしちゃえよ」という説明を、結構見ました。

ただ、ちょっとだけ困ったことにですね。
物によっては、このサービスを使うっぽいのですよ。

例えばWindowsさんには「シャットダウン イベントの追跡ツール」という機能があります。
※「シャットダウン イベントの追跡ツール」が何かについては、Microsoftさんの公式サイト

 http://technet.microsoft.com/ja-jp/library/cc770960.aspx

 有効化の方法については、

 Windows7、シャットダウン時にシャットダウン理由を記録するためのダイアログを表示する(シャットダウン イベントの追跡ツールを有効化する)

 辺りをご覧ください。

この「シャットダウン イベントの追跡ツール」についてのMicrosoftさんの説明で

http://technet.microsoft.com/ja-jp/library/cc754820.aspx



シャットダウン イベントの追跡ツールは、予期しない再起動またはシャットダウンに関する情報をユーザーに求めるタイミングをレジストリ キーの値によって判断します。ユーザーが理由を指定した後、シャットダウン イベントの追跡ツールは、リモート レジストリにアクセスしないと、このレジストリ キーの値をリモートでリセットできません。

と書いてありました。
状況次第ですが「Remote Registry」サービスが有効になっている必要があるっぽいですね。

他にも、例えばリモート接続したコンピュータに対してソフトのインストールを行う際には、
状況次第で「Remote Registry」サービスが有効になっている必要があると思います。
こちらは実際に確認したわけではありませんが、リモート ユーザーとしてインストールするのですから、
レジストリの変更もリモート ユーザーとして行うのではないかと推測しています。

以上のことから、リモートアクセス前提の使い方をしているコンピュータでは、
このサービスを動かしておいた方が良いのかもしれません。

一般的な使い方をしている分には、止めちゃっても良いんじゃないですかね。
普段は止めておいて、必要に応じて一時的に有効化する形が、安全は安全でしょう。

ズバリと言いきれなくて申し訳ないのですが、そんな感じ\(--)/
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:サービス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事