Freigeben über

Deaktivieren der Anrufsicherheit

  • Artikel

Die Aufrufsicherheit bestimmt, ob ein Client über die Berechtigung zum Aufrufen der Methoden eines Servers verfügt. Es gibt zwei Möglichkeiten, die Anrufsicherheit zu deaktivieren: Zum einen verwenden Sie Dcomcnfg.exe, um die Registrierung zu ändern, und die andere erfordert Aufrufe von CoInitializeSecurity.

Deaktivieren der Anrufsicherheit mithilfe von DCOMCNFG

Die Aufrufsicherheit kann am einfachsten mithilfe von Dcomcnfg.exe deaktiviert werden, um die Registrierung zu ändern. Die Verwendung von Dcomcnfg.exe zum Deaktivieren der Sicherheit funktioniert jedoch nur, wenn sowohl der Client als auch der Server CoInitializeSecurity nicht aufrufen. Dies liegt daran, dass DCOM beim Aufruf von CoInitializeSecurity die Registrierungseinstellungen ignoriert und stattdessen die für CoInitializeSecurity angegebenen Werte verwendet.

Um die Sicherheit mit Dcomcnfg.exe zu deaktivieren, müssen sowohl der Client als auch der Server ihre Authentifizierungsstufen auf Keine festlegen. Die folgenden Schritte müssen ausgeführt werden:

  1. Führen Sie "Dcomcnfg.exe" aus.
  2. Wählen Sie auf der Seite Anwendungen die Anwendung aus, die den Server darstellt. Klicken Sie auf die Schaltfläche Eigenschaften (oder doppelklicken Sie auf die ausgewählte Anwendung).
  3. Klicken Sie auf die Registerkarte Allgemein.
  4. Wählen Sie im Listenfeld Standardauthentifizierungsebenedie Option (Keine) aus.
  5. Klicken Sie auf die Schaltfläche Anwenden , um Änderungen anzuwenden. Änderungen werden jedoch nicht auf ausgeführte Instanzen der Anwendung angewendet.
  6. Wenn der Client in der Liste auf der Seite Anwendungen angezeigt wird, wiederholen Sie die Schritte 2 bis 5, und wählen Sie den Client anstelle des Servers für Schritt 2 aus. Klicken Sie dann auf die Schaltfläche OK. Wenn der Client nicht in der Liste enthalten ist, können Sie eines der folgenden drei Schritte ausführen:
    • Sie können die Authentifizierungsebene des Clients computerweit auf Keine festlegen, indem Sie Dcomcnfg.exe verwenden. (Weitere Informationen finden Sie in der Warnung und im folgenden Verfahren.)
    • Sie können die Authentifizierungsebene des Clients programmgesteuert auf Keine festlegen.
    • Sie können einen AppID-Schlüssel für den Client erstellen, um die Authentifizierungsebene None anzugeben. (Siehe Festlegen Process-Wide Sicherheit über die Registrierung.)

So legen Sie die Authentifizierungsebene auf computerweiter Basis auf Keine fest:

Hinweis

Das Festlegen der computerweiten Authentifizierungsebene auf None ist äußerst unsicher.

 

  1. Führen Sie "Dcomcnfg.exe" aus.
  2. Wählen Sie die Registerkarte Standardeigenschaften aus.
  3. Wählen Sie im Listenfeld Standardauthentifizierungsebenedie Option (Keine)aus.
  4. Klicken Sie auf die Schaltfläche OK .

Programmgesteuertes Deaktivieren der Anrufsicherheit

Zum programmgesteuerten Deaktivieren der Sicherheit müssen sowohl der Client als auch der Server CoInitializeSecurity aufrufen und die Authentifizierungsebene im dwAuthnLevel-Parameter auf RPC_C_AUTHN_LEVEL_NONE festlegen.

Deaktivieren der Aktivierungssicherheit