Valeurs de Registre pour la sécurité System-Wide
Il n’est pas recommandé de modifier les paramètres de sécurité à l’échelle du système, car cela affecte toutes les applications serveur COM qui ne définissent pas leur propre sécurité à l’échelle du processus et peuvent les empêcher de fonctionner correctement. Si vous modifiez les paramètres de sécurité à l’échelle du système pour affecter les paramètres de sécurité d’une application COM particulière, vous devez à la place modifier les paramètres de sécurité à l’échelle du processus pour cette application COM particulière. Pour plus d’informations sur la définition de la sécurité à l’échelle du processus, consultez Paramètre Process-Wide sécurité.
Certaines valeurs du Registre sont utilisées pour déterminer les paramètres de sécurité des applications qui n’appellent pas CoInitializeSecurity. Vous pouvez utiliser Dcomcnfg.exe pour modifier ces paramètres de sécurité par défaut pour un ordinateur. Pour obtenir des procédures pas à pas qui décrivent comment utiliser des Dcomcnfg.exe à cet effet, consultez Paramètre System-Wide Sécurité à l’aide de DCOMCNFG.
Une autre façon de modifier les paramètres à l’échelle du système par défaut consiste à manipuler les valeurs de Registre directement. Toutefois, seuls les administrateurs et le système ont un accès complet à la partie du Registre qui contient les paramètres de sécurité des appels à l’échelle du système par défaut. Tous les autres utilisateurs disposent d’un accès en lecture seule.
Les valeurs nommées qui affectent les valeurs par défaut de sécurité à l’échelle du système sont les suivantes :
- defaultLaunchPermission
- DefaultAccessPermission
- LegacyAuthenticationLevel
- legacyImpersonationLevel
- LegacySecureReferences
- SRPRunningObjectChecks
- SRPActivateAsActivatorChecks
Rubriques connexes