Provider di servizi di configurazione dei criteri - ADMX_DCOM
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
DCOMActivationSecurityCheckAllowLocalList
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList
Consente di specificare che gli amministratori del computer locale possono integrare l'elenco "Definire le esenzioni del controllo di sicurezza attivazione".
Se si abilita questa impostazione di criterio e DCOM non trova una voce esplicita per un ID applicazione del server DCOM (appid) nei criteri "Definire le esenzioni del controllo di sicurezza attivazione" (se abilitata), DCOM cercherà una voce nell'elenco configurato localmente.
Se si disabilita questa impostazione di criterio, DCOM non verrà visualizzato nell'elenco di esenzione per il controllo di sicurezza dell'attivazione DCOM configurato in locale.
Se non si configura questa impostazione di criterio, DCOM visualizzerà l'elenco di esenzioni configurato localmente solo se il criterio "Definisci esenzioni del controllo di sicurezza attivazione" non è configurato.
NOTA Questa impostazione di criterio si applica a tutti i siti nelle zone attendibili.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DCOMActivationSecurityCheckAllowLocalList |
| Nome descrittivo | Consenti eccezioni per il controllo di sicurezza dell'attivazione locale |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di compatibilità delle applicazioni COM > distribuite di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
| Nome del valore del registro | AllowLocalActivationSecurityCheckExemptionList |
| Nome file ADMX | DCOM.admx |
DCOMActivationSecurityCheckExemptionList
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList
Consente di visualizzare e modificare un elenco di ID applicazione del server DCOM (appid) esentati dal controllo di sicurezza attivazione DCOM. DCOM usa due elenchi di questo tipo, uno configurato tramite Criteri di gruppo tramite questa impostazione di criteri e l'altro tramite le azioni degli amministratori del computer locale. DCOM ignora il secondo elenco quando questa impostazione di criterio è configurata, a meno che non sia abilitato il criterio "Consenti esenzioni dal controllo di sicurezza attivazione locale".
Gli appid del server DCOM aggiunti a questo criterio devono essere elencati in formato parentesi graffa. Ad esempio: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Se si immette un DCOM appid inesistente o formattato in modo non corretto, verrà aggiunto all'elenco senza verificare la presenza di errori.
Se si abilita questa impostazione di criterio, è possibile visualizzare e modificare l'elenco delle esenzioni del controllo di sicurezza dell'attivazione DCOM definite dalle impostazioni di Criteri di gruppo. Se si aggiunge un appid a questo elenco e ne si imposta il valore su 1, DCOM non applica il controllo di sicurezza dell'attivazione per il server DCOM. Se si aggiunge un appid a questo elenco e si imposta il relativo valore su 0 DCOM, il controllo di sicurezza dell'attivazione per il server DCOM verrà sempre applicato indipendentemente dalle impostazioni locali.
Se si disabilita questa impostazione di criterio, l'elenco di esenzione appid definito da Criteri di gruppo viene eliminato e viene usato quello definito dagli amministratori del computer locale.
Se non si configura questa impostazione di criterio, viene usato l'elenco di esenzione appid definito dagli amministratori del computer locale.
Nota
Il controllo di sicurezza dell'attivazione DCOM viene eseguito dopo l'avvio di un processo del server DCOM, ma prima dell'invio di una richiesta di attivazione di oggetti al processo server. Questo controllo di accesso viene eseguito in base al descrittore di sicurezza dell'autorizzazione di avvio personalizzato del server DCOM, se presente, o in altro modo rispetto alle impostazioni predefinite configurate.
Se l'autorizzazione di avvio personalizzata del server DCOM contiene voci DENY esplicite, ciò potrebbe significare che le attivazioni di oggetti che in precedenza avrebbero avuto esito positivo per tali utenti specificati, una volta che il processo del server DCOM era attivo e in esecuzione, ora potrebbero avere esito negativo. L'azione appropriata in questa situazione consiste nel riconfigurare le impostazioni di autorizzazione di avvio personalizzate del server DCOM per le impostazioni di sicurezza corrette, ma questa impostazione di criteri può essere usata a breve termine come strumento di distribuzione per la compatibilità delle applicazioni.
I server DCOM aggiunti a questo elenco di esenzione sono esentati solo se le relative autorizzazioni di avvio personalizzate non contengono voci specifiche relative a LocalLaunch, RemoteLaunch, LocalActivate o RemoteActivate per qualsiasi utente o gruppo. Si noti inoltre che le esenzioni per gli appid server DCOM aggiunti a questo elenco si applicano sia alle versioni a 32 bit che a 64 bit del server, se presenti.
Nota
Questa impostazione di criterio si applica a tutti i siti nelle zone attendibili.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DCOMActivationSecurityCheckExemptionList |
| Nome descrittivo | Definire le esenzioni del controllo di sicurezza dell'attivazione |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di compatibilità delle applicazioni COM > distribuite di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
| Nome del valore del registro | ListBox_Support_ActivationSecurityCheckExemptionList |
| Nome file ADMX | DCOM.admx |