Partager via


Fournisseur de services de configuration de stratégie - ADMX_DCOM

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

DCOMActivationSecurityCheckAllowLocalList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList

Vous permet de spécifier que les administrateurs d’ordinateurs locaux peuvent compléter la liste « Définir les exemptions de vérification de sécurité d’activation ».

  • Si vous activez ce paramètre de stratégie et que DCOM ne trouve pas d’entrée explicite pour un ID d’application serveur DCOM (appid) dans la stratégie « Définir les exemptions de vérification de sécurité d’activation » (si activée), DCOM recherche une entrée dans la liste configurée localement.

  • Si vous désactivez ce paramètre de stratégie, DCOM ne recherche pas dans la liste d’exemption de vérification de sécurité d’activation DCOM configurée localement.

  • Si vous ne configurez pas ce paramètre de stratégie, DCOM recherche uniquement dans la liste d’exemption configurée localement si la stratégie « Définir les exemptions de vérification de sécurité d’activation » n’est pas configurée.

NOTE Ce paramètre de stratégie s’applique à tous les sites dans les zones approuvées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DCOMActivationSecurityCheckAllowLocalList
Nom convivial Autoriser les exemptions de vérification de sécurité de l’activation locale
Localisation Configuration ordinateur
Chemin d'accès Paramètres de compatibilité des applications COM > distribuées par le système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
Nom de la valeur de Registre AllowLocalActivationSecurityCheckExemptionList
Nom du fichier ADMX DCOM.admx

DCOMActivationSecurityCheckExemptionList

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList

Vous permet d’afficher et de modifier une liste d’ID d’application de serveur DCOM (appids) qui sont exemptés de la vérification de sécurité d’activation DCOM. DCOM utilise deux listes de ce type, l’une configurée via la stratégie de groupe via ce paramètre de stratégie et l’autre via les actions des administrateurs d’ordinateurs locaux. DCOM ignore la deuxième liste lorsque ce paramètre de stratégie est configuré, sauf si la stratégie « Autoriser les exemptions de vérification de sécurité d’activation locale » est activée.

Les appids de serveur DCOM ajoutés à cette stratégie doivent être répertoriés au format accolades. Par exemple : {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Si vous entrez un appid inexistant ou mal mis en forme, DCOM l’ajoute à la liste sans rechercher d’erreurs.

  • Si vous activez ce paramètre de stratégie, vous pouvez afficher et modifier la liste des exemptions de vérification de sécurité d’activation DCOM définies par les paramètres de stratégie de groupe. Si vous ajoutez un appid à cette liste et que vous définissez sa valeur sur 1, DCOM n’applique pas la vérification de sécurité d’activation pour ce serveur DCOM. Si vous ajoutez un appid à cette liste et que vous définissez sa valeur sur 0 DCOM applique toujours la vérification de sécurité d’activation pour ce serveur DCOM, quels que soient les paramètres locaux.

  • Si vous désactivez ce paramètre de stratégie, la liste d’exemption appid définie par la stratégie de groupe est supprimée et celle définie par les administrateurs de l’ordinateur local est utilisée.

  • Si vous ne configurez pas ce paramètre de stratégie, la liste d’exemption appid définie par les administrateurs de l’ordinateur local est utilisée.

Remarque

La vérification de sécurité de l’activation DCOM est effectuée après le démarrage d’un processus serveur DCOM, mais avant qu’une demande d’activation d’objet soit envoyée au processus serveur. Cette vérification d’accès est effectuée par rapport au descripteur de sécurité d’autorisation de lancement personnalisé du serveur DCOM s’il existe, ou par rapport aux valeurs par défaut configurées.

Si l’autorisation de lancement personnalisée du serveur DCOM contient des entrées DENY explicites, cela peut signifier que les activations d’objets qui auraient précédemment réussi pour ces utilisateurs spécifiés, une fois le processus serveur DCOM en cours d’exécution, peuvent maintenant échouer. Dans ce cas, l’action appropriée consiste à reconfigurer les paramètres d’autorisation de lancement personnalisés du serveur DCOM pour les paramètres de sécurité corrects, mais ce paramètre de stratégie peut être utilisé à court terme comme aide au déploiement de compatibilité des applications.

Les serveurs DCOM ajoutés à cette liste d’exemption ne sont exemptés que si leurs autorisations de lancement personnalisées ne contiennent pas d’entrées d’octroi ou de refus spécifiques de LocalLaunch, RemoteLaunch, LocalActivate ou RemoteActivate pour les utilisateurs ou les groupes. Notez également que les exemptions pour les appids de serveur DCOM ajoutés à cette liste s’appliquent aux versions 32 bits et 64 bits du serveur, le cas échéant.

Remarque

Ce paramètre de stratégie s’applique à tous les sites dans les zones approuvées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom DCOMActivationSecurityCheckExemptionList
Nom convivial Définir les exemptions de vérification de sécurité d’activation
Localisation Configuration ordinateur
Chemin d'accès Paramètres de compatibilité des applications COM > distribuées par le système >
Nom de la clé de Registre Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
Nom de la valeur de Registre ListBox_Support_ActivationSecurityCheckExemptionList
Nom du fichier ADMX DCOM.admx

Fournisseur de services de configuration de stratégie