DefaultLaunchPermission
LaunchPermission レジストリ値を使用して独自の ACL を指定しないクラスを起動できるプリンシパルのアクセス制御リスト (ACL) を定義します。
注意
この値は、独自のプロセス全体のセキュリティを設定していないすべての COM サーバー アプリケーションに影響し、正常に動作しなくなる可能性があるため、この値を変更することはお勧めしません。 特定の COM アプリケーションのセキュリティ設定に影響するようにこの値を変更する場合は、代わりに、その特定の COM アプリケーションのプロセス全体のセキュリティ設定を変更する必要があります。 プロセス全体のセキュリティの設定の詳細については、「プロセス全体のセキュリティの設定」を参照してください。
レジストリ エントリ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
解説
これはREG_BINARY値です。
シークレットのアクセス許可は次のとおりです。
- 管理リスト: 起動を許可する
- SYSTEM: 起動を許可する
- 対話型: 起動を許可する
サーバーに LaunchPermission 値が設定されている場合は、DefaultLaunchPermission 値よりも優先されます。 AppID キーが独自の LaunchPermission 値を持たないサーバーを起動するローカルまたはリモートの要求を受信すると、この値によって記述された ACL がクライアントの偽装中にチェックされ、成功によってクラス コードの起動が許可または禁止されます。
この値は、コンピューター上の管理されていないクラスへの既定の起動アクセスの単純なレベルの一元管理を提供します。 たとえば、管理者は DCOMCNFG ツールを使用して、Power Users の読み取り専用アクセスを許可するようにシステムを構成できます。 したがって、OLE は、クラス コードを起動する要求を Power Users グループのメンバーに制限します。 その後、管理者は個々のクラスの起動アクセス許可を構成して、必要に応じて他のグループまたは個々のユーザーにクラス コードを起動する権限を付与できます。
関連トピック