Valori del Registro di sistema per la sicurezza a livello di sistema
Non è consigliabile modificare le impostazioni di sicurezza a livello di sistema, perché ciò influirà su tutte le applicazioni server COM che non impostano la propria sicurezza a livello di processo e potrebbero impedire il corretto funzionamento. Se si modificano le impostazioni di sicurezza a livello di sistema per influire sulle impostazioni di sicurezza per una determinata applicazione COM, è necessario modificare invece le impostazioni di sicurezza a livello di processo per tale applicazione COM specifica. Per altre informazioni sull'impostazione della sicurezza a livello di processo, vedere Impostazione della sicurezza a livello di processo.
Alcuni valori nel Registro di sistema vengono usati per determinare le impostazioni di sicurezza per le applicazioni che non chiamano CoInitializeSecurity. È possibile usare Dcomcnfg.exe per modificare queste impostazioni di sicurezza predefinite per un computer. Per procedure dettagliate che descrivono come usare Dcomcnfg.exe a questo scopo, vedere Impostazione della sicurezza a livello di sistema tramite DCOMCNFG.
Un altro modo per modificare le impostazioni predefinite a livello di sistema consiste nel modificare direttamente i valori del Registro di sistema. Tuttavia, solo gli amministratori e il sistema hanno accesso completo alla parte del Registro di sistema che contiene le impostazioni predefinite di sicurezza delle chiamate a livello di sistema. Tutti gli altri utenti hanno accesso in sola lettura.
I valori denominati che influiscono sulle impostazioni predefinite di sicurezza a livello di sistema sono i seguenti:
- DefaultLaunchPermission
- DefaultAccessPermission
- LegacyAuthenticationLevel
- LegacyImpersonationLevel
- LegacySecureReferences
- SRPRunningObjectChecks
- SRPActivateAsActivatorChecks
Argomenti correlati