Valeurs de Registre pour System-Wide Security
Il n’est pas recommandé de modifier les paramètres de sécurité à l’échelle du système, car cela affectera toutes les applications serveur COM qui ne définissent pas leur propre sécurité à l’échelle du processus et peuvent les empêcher de fonctionner correctement. Si vous modifiez les paramètres de sécurité à l’échelle du système pour affecter les paramètres de sécurité d’une application COM particulière, vous devez plutôt modifier les paramètres de sécurité à l’échelle du processus pour cette application COM particulière. Pour plus d’informations sur la définition de la sécurité à l’échelle du processus, consultez Définition Process-Wide sécurité.
Certaines valeurs du Registre sont utilisées pour déterminer les paramètres de sécurité pour les applications qui n’appellent pas CoInitializeSecurity. Vous pouvez utiliser Dcomcnfg.exe pour modifier ces paramètres de sécurité par défaut pour un ordinateur. Pour connaître les procédures pas à pas qui décrivent comment utiliser Dcomcnfg.exe à cet effet, consultez Définition de la sécurité System-Wide à l’aide de DCOMCNFG.
Une autre façon de modifier les paramètres par défaut à l’échelle du système consiste à manipuler directement les valeurs du Registre. Toutefois, seuls les administrateurs et le système ont un accès total à la partie du registre qui contient les paramètres de sécurité des appels à l’échelle du système par défaut. Tous les autres utilisateurs disposent d’un accès en lecture seule.
Les valeurs nommées qui affectent les valeurs de sécurité par défaut à l’échelle du système sont les suivantes :
- DefaultLaunchPermission
- DefaultAccessPermission
- LegacyAuthenticationLevel
- LegacyImpersonationLevel
- LegacySecureReferences
- SRPRunningObjectChecks
- SRPActivateAsActivatorChecks
Rubriques connexes