MachineAccessRestriction
Legt die computerweite Einschränkungsrichtlinie für den Komponentenzugriff fest.
Achtung
Das Ändern dieses Werts wirkt sich auf alle COM-Serveranwendungen aus und verhindert, dass sie ordnungsgemäß funktionieren. Wenn COM-Serveranwendungen einschränkungen aufweisen, die weniger streng sind als die computerweiten Einschränkungen, kann die Reduzierung der computerweiten Einschränkungen diese Anwendungen unerwünschtem Zugriff aussetzen. Wenn Sie dagegen die computerweiten Einschränkungen erhöhen, sind einige COM-Serveranwendungen möglicherweise nicht mehr durch Aufrufen von Anwendungen zugänglich.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
MachineAccessRestriction = SECURITY_DESCRIPTOR
Bemerkungen
Dies ist ein REG_BINARY Wert.
Prinzipale, denen hier keine Berechtigungen erteilt wurden, können diese nicht abrufen, auch wenn die Berechtigungen vom Registrierungswert DefaultAccessPermission oder von der CoInitializeSecurity-Funktion erteilt werden.
Standardmäßig können Mitglieder der Gruppe Jeder lokale Und Remotezugriffsberechtigungen abrufen, und anonyme Benutzer können lokale Zugriffsberechtigungen erhalten.
Zugehörige Themen