Hola a todos

Intento poder leer unos registros entre los PC's de 2 maquinas con vbscript. El script de lectura en la maquina local funciona correctamente, pero cuando quiero acceder al registro de la maquina remota siempre obtengo el error:
No se puede abrir el acceso  HKEY_LOCAL_MACHINE. Un error impide abrir la clave.
Los dos PC's tienen:
- Activados el servicio Registro remoto.
- Puedo conectar los registros remotos con regedit.
- me conecto como usuario administrador con permisos totales.
- Firewall estan desactivados.
- Escritorio remoto habilitados.
- Archivos e impresoras compartidas en redes publicas i privadas

He buscado por internet mil soluciones de permisos y directivas si exito.

Alguna idea?

Gracias por adelantado

Hola

Gracias por tu aporte, todo lo que dice el link lo hice, creo que bien pero siempre me deniega el acceso.
Set objShell = CreateObject("WScript.Shell")

sPRUEBA="\\XXX\HKEY_LOCAL_MACHINE\SOFTWARE\PRUEBA\PRUEBA"
VALOR=objShell.RegRead(sPRUEBA)
MsgBox("The value is " & VALOR)

VALOR=4
MsgBox(sPRUEBA)
objShell.RegWrite sPRUEBA,VALOR,"REG_DWORD"

NUEVOVALOR=objShell.RegRead(sPRUEBA)
MsgBox("The value is " & NUEVOVALOR)
Set objShell = Nothing

Este es el código que utilizo y me funciona en local, pero en remoto he probado de mil formas y siempre me da error de raíz no valida en la clave de registro.

Veo los registro remotos desde regedit haciendo "Conectar al registro de red..."

No se si la ruta en remoto red local la escribo bien. Las siguientes rutas no me funcionan

XXX\HKEY_LOCAL_MACHINE\SOFTWARE\PRUEBA
\\XXX\HKEY_LOCAL_MACHINE\SOFTWARE\PRUEBA
\\WORKGROUP\XXX\HKEY_LOCAL_MACHINE\SOFTWARE\PRUEBA

no se que mas probar

Me parece que RegRead y RegWrite no soportan máquinas remotas, por eso siempre te manda error de que la Raíz no es válida, entiéndase raíz a: HKLM o HKCU o HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER

La opción de usar WMI como comenta .xAk. requiere bastante configuración de permisos. Supongo que lo más sencillo es usar Regedit.exe con su interfaz gráfica, pero si lo quieres hacer por Scripting lo más sencillo sería usar Reg.exe en un Batch o llamar al Batch desde VBScript o llamar solo a Reg.exe, el único requisito adicional es tener activado y con contraseña la cuenta de Administrador en la PC remota (PC servidor), y poner las credenciales en la PC cliente. Si se quiere usar un usuario en particular no funciona por la UAC, a no ser que se desactive dicha UAC. Últimamente se usa PSExec para este tipo de cosas pero ya es un programa externo.

Para mi ejemplo voy a optar con activar y usar la cuenta de Administrador, se detallaran todos los requisitos para tenerlo claro:

En la PC Remota/Servidor (192.168.0.102):

:: Activar la cuenta de Administrador y ponerle un password (12345)
Net User Administrador /Active:Yes
Net User Administrador 12345
 
:: Ejecutar el servicio de Registro Remoto
Net Start RemoteRegistry
 
:: Activar Compartir Archivos e Impresoras en el Firewall
NetSh Firewall Set Service FileAndPrint Enable

En la PC Cliente:

:: Establecer las credenciales en el Administrador de Credenciales
CmdKey /Add:192.168.0.102 /User:Administrador /Pass:12345
 
:: Usar Reg.exe para solicitar la versión del Sistema Operativo remoto
Reg Query "\\192.168.0.102\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /V "ProductName"
 
:: Usar Reg.exe para agregar una clave "CLAVE" con valor "VALOR", tipo de dato "REG_DWORD" y dato "1"
Reg Add "\\192.168.0.102\HKLM\SOFTWARE\CLAVE" /V "VALOR" /T REG_DWORD /D "1" /F

:: Opcionalmente se puede terminar eliminando las credenciales
CmdKey /Delete:192.168.0.102

Con eso debería funcionar perfectamente para operaciones de Lectura y Escritura en el Registro remoto. El problema fundamental siempre son los permisos y credenciales.

El nuevo método que estás implementando no requiere del servicio de Registro Remoto, sin embargo a nivel básico requiere tener habilitado el usuario Administrador con contraseña y puesto en el Firewall la Administración Remota. PERO lo más importante es el envío de credenciales que desde VBScript puro no lo vas a poder hacer, tendrías que usar RunAs.exe para hacer el envío de credenciales, por ejemplo:

En la PC Remota/Servidor (192.168.0.102):

:: Activar la cuenta de Administrador y ponerle un password (12345)
Net User Administrador /Active:Yes
Net User Administrador 12345
 
:: Activar la Administración Remota en el Firewall
NetSh Firewall Set Service RemoteAdmin Enable

En la PC Cliente:

:: Crear el Script, por ejemplo "RemoteRegRead.vbs":
Const HKLM = &H80000002
pc = "192.168.0.102"
Set oReg = GetObject("winmgmts:\\" & pc & "\root\default:StdRegProv")
key = "SOFTWARE\Microsoft\Windows NT\CurrentVersion"
value = "ProductName"
oReg.GetStringValue HKLM, key, value, rpta
Wscript.Echo "Rpta: " & rpta
 
:: Usar RunAs para usar las credenciales y ejecutar el script
RunAs /NetOnly /User:Administrador "WScript C:\Users\EdSon\Desktop\RemoteRegRead.vbs"

Ahora bien, si no quieres usar RunAs.exe tendrías que dejar prácticamente sin protección al Servidor para deshabilitar toda obstrucción, esto incluso es algo complejo porque no suele venir fácilmente documentado.


Si tu intención es solo guardar el resultante en una variable, puedes usar un método sencillo, por ejemplo el primero que planteé con Reg.exe o este último con RunAs.exe o usando herramientas de terceros como PSExec. El ejemplo para hacerlo con Reg.exe sería el siguiente:

En la PC Remota/Servidor (192.168.0.102):

:: Activar la cuenta de Administrador y ponerle un password (12345)
Net User Administrador /Active:Yes
Net User Administrador 12345
 
:: Ejecutar el servicio de Registro Remoto
Net Start RemoteRegistry
 
:: Activar Compartir Archivos e Impresoras en el Firewall
NetSh Firewall Set Service FileAndPrint Enable

En la PC Cliente:

' Crear el Script, por ejemplo "RemoteRegQuery.vbs":
pc = "192.168.0.102"
Set sh = WScript.CreateObject("WScript.Shell")
cmd = "CmdKey /Add:" & pc & " /User:Administrador /Pass:12345"
sh.Exec(cmd)
cmd = "Reg Query ""\\" & pc & "\HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion"" /V ProductName"
Set rpta = sh.Exec(cmd)
variable = rpta.StdOut.ReadAll()
Call WScript.Echo(variable)

Con ello obtendrías en variable el resultado de usar el comando Reg.exe, en mi caso:


Obviamente el Script debe ser ejecutado como administrador, a partir de ahí puedes parsear el resultado por ejemplo con Split:

value = Split(Split(variable, vbCrLf)(2), "    ")(3)
Call WScript.Echo("_" & value & "_")

Bueno, esa sería la idea de usar comandos externos y recuperar su salida.

1. Esto es debido al UAC (Control de Cuentas de Usuario) que se introdujo desde Windows Vista. Por defecto solo el usuario "Administrador" tiene permitido saltarse el UAC. Si quieres usar otro Usuario tienes que deshabilitar la UAC o configurar para que TODOS los usuarios con permisos de administrador puedan saltársela.

2. Depende del Intérprete que estés utilizando, Script.exe y WScript.exe (.vbs) tienen innato el objeto WSCript, pero si usas otro intérprete como mshta.exe (.hta .htm, etc) u otro, pues ellos tienen otro objeto o directamente usar CreateObject como lo has hecho.

3. Si, como puse en mi primer mensaje, solo que tienes que considerar escapar las comillas si las vas a necesitar.

4. El script que puse está hecho para PCs remotas con IP válidas porque así lo requiere Reg.exe y CmdKey.exe, aunque puedes poner la IP de tu PC local (no loopback) pero debes iniciar el servicio de registro remoto. Lo mejor sería usar: pc = "." de esa manera Reg entenderá que es tu propia PC local y no requerirá nada de permisos remotos, CmdKey dará un error interno oculto pero el script funcionará sin problemas.