Klíč AppID
Seskupí možnosti konfigurace jednoho nebo více objektů modelu DCOM do jednoho centralizovaného umístění v registru. Objekty DCOM hostované stejným spustitelným souborem jsou seskupené do jednoho AppID, aby se zjednodušila správa běžných nastavení zabezpečení a konfigurace.
Klíč registru
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AppID_GUID}
| Hodnota registru | Popis |
|---|---|
| AccessPermission | Popisuje seznam řízení přístupu (ACL) objektů zabezpečení, které mají přístup k instancím této třídy. Tento seznam ACL používá pouze aplikace, které nevolají CoInitializeSecurity. |
| ActivateAtStorage | Konfiguruje klienta tak, aby vytvořil instanci objektů ve stejném počítači jako trvalý stav, který používají nebo ze kterého se inicializují. |
| AppID | Identifikuje identifikátor GUID AppID, který odpovídá pojmenovaného spustitelnému souboru. |
| AppIDFlags | Konfiguruje, jak se spustí server COM, který je nakonfigurovaný tak, aby běžel jako Interaktivní uživatel, nebo se sváže s klientem v jiné než výchozí ploše. |
| AuthenticationLevel | Nastaví úroveň ověřování pro aplikace, které nevolají CoInitializeSecurity nebo pro aplikace, které volají CoInitializeSecurity a určují APPID. |
| DllSurrogate | Umožňuje, aby se servery DLL spouštěly v náhradním procesu. Pokud je zadán prázdný řetězec, použije se náhradní náhrada zadaná systémem; v opačném případě hodnota určuje cestu náhradního náhrady, která se má použít. |
| DllSurrogateExecutable | Umožňuje, aby se servery DLL spouštěly ve vlastním náhradním procesu ve spojení s hodnotou registru DllSurrogate. |
| koncových bodů | Nakonfiguruje aplikaci MODELU COM tak, aby používala zadané číslo portu TCP pro komunikaci modelu DCOM. |
| LaunchPermission | Popisuje seznam řízení přístupu (ACL) objektů zabezpečení, které mohou spouštět nové servery pro tuto třídu. |
| LoadUserSettings | Určuje, zda objekt COM načte profil uživatele pro servery COM spuštěné jako spouštěcí identitu aplikace uživatele. |
| LocalService | Nainstaluje objekt jako aplikaci služby. |
| PreferredServerBitness | Nastaví upřednostňovanou architekturu, 32bitovou nebo 64bitovou, pro tento server COM. |
| RemoteServerName | Nakonfiguruje klienta tak, aby požadoval spuštění objektu v určitém počítači pokaždé, když je volána aktivační funkce, pro kterou není zadána struktura COSERVER INFO. |
| ROTFlags | Řídí registraci serveru COM v běžící tabulce objektů (ROT). |
| Spustit jako | Nakonfiguruje třídu tak, aby běžela pod konkrétním uživatelským účtem při aktivaci vzdáleným klientem, aniž by byla zapsána jako aplikace služby. |
| ServiceParameters | Určuje parametry příkazového řádku, které mají být předány objektu nainstalovanému pro použití com prostřednictvím hodnoty registru LocalService. |
| SRPTrustLevel | Nastaví úroveň důvěryhodnosti zásad omezení softwaru (SRP) pro aplikace. |
Poznámky
Identifikátory AppID se mapují na spustitelné soubory a třídy pomocí dvou různých mechanismů:
- Pomocí 128bitového globálně jedinečného identifikátoru (GUID), který identifikuje klíč AppID. Třída označuje odpovídající APPID pod CLSID klíč v pojmenované hodnotě "AppID". Toto mapování se používá při aktivaci.
- Použití pojmenované hodnoty označující název spustitelného souboru (například "MYOLDAPP.EXE"). Tato pojmenovaná hodnota je typu REG_SZ a obsahuje řetězcovou reprezentaci AppID přidruženého ke spustitelnému souboru. Toto mapování slouží k získání výchozích přístupových oprávnění a úrovně ověřování.
Klíč HKEY_LOCAL_MACHINE\SOFTWARE\Classes odpovídá HKEY_CLASSES_ROOT klíč, který byl zachován kvůli kompatibilitě s dřívějšími verzemi modelu COM.
U serverů COM se mapování obvykle generuje a zapisuje do registru během procesu registrace nebo při spuštění dcomcnfg.exe. Klienti modelu COM, kteří chtějí nastavit zabezpečení pomocí klíče AppID, však musí vytvořit příslušné klíče registru a určit požadované mapování voláním funkcí registru nebo pomocí Regedit.exe. Pak je možné pro klienta nastavit hodnoty, jako AccessPermission nebo Authentication Level. Předpokládejme například, že název spustitelného souboru pro váš proces klienta je "YourClient.exe" a chcete nastavit úroveň ověřování na None(Žádný). Použili byste Guidgen.exe nebo Uuidgen.exe k vytvoření identifikátoru GUID, který je ID aplikace pro váš spustitelný soubor. Pak byste nastavili hodnoty v registru, jak je znázorněno v následujícím příkladu, kde 00000001 představuje úroveň ověřování None:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{MyGuid}
AuthenticationLevel = 00000001
MyClient.exe
AppID = {MyGUID}