AppID-sleutel
Hiermee worden de configuratieopties voor een of meer DCOM-objecten gegroepeerd in één centrale locatie in het register. DCOM-objecten die door hetzelfde uitvoerbare bestand worden gehost, worden gegroepeerd in één AppID om het beheer van algemene beveiligings- en configuratie-instellingen te vereenvoudigen.
Registersleutel
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AppID_GUID}
| Registerwaarde | Beschrijving |
|---|---|
| AccessPermission- | Beschrijft de ACL (Access Control List) van de principals die toegang hebben tot exemplaren van deze klasse. Deze ACL wordt alleen gebruikt door toepassingen die geen CoInitializeSecurityaanroepen. |
| ActivateAtStorage- | Hiermee configureert u de client om objecten op dezelfde computer te instantiëren als de permanente status die ze gebruiken of van waaruit ze worden geïnitialiseerd. |
| AppID- | Identificeert de AppID GUID die overeenkomt met het benoemde uitvoerbare bestand. |
| AppIDFlags- | Hiermee configureert u hoe een COM-server die is geconfigureerd om te worden uitgevoerd als de interactieve gebruiker, wordt gestart of gebonden aan een client in een niet-standaard bureaublad. |
| AuthenticationLevel | Hiermee stelt u het verificatieniveau in voor toepassingen die geen CoInitializeSecurity- aanroepen of voor toepassingen die CoInitializeSecurity- aanroepen en een AppID opgeven. |
| DllSurrogate- | Hiermee kunnen DLL-servers worden uitgevoerd in een surrogaatproces. Als er een lege tekenreeks is opgegeven, wordt het door het systeem geleverde surrogaat gebruikt; anders geeft de waarde het pad op van het surrogaat dat moet worden gebruikt. |
| DllSurrogateExecutable | Hiermee kunnen DLL-servers worden uitgevoerd in een aangepast surrogaatproces, in combinatie met de DllSurrogate registerwaarde. |
| eindpunten | Hiermee configureert u een COM-toepassing voor het gebruik van een opgegeven TCP-poortnummer voor DCOM-communicatie. |
| LaunchPermission- | Beschrijft de ACL (Access Control List) van de principals die nieuwe servers voor deze klasse kunnen starten. |
| LoadUserSettings- | Bepaalt of COM het gebruikersprofiel laadt voor COM-servers die worden uitgevoerd als de identiteit van de gebruikertoepassing starten. |
| LocalService | Hiermee wordt een object als een servicetoepassing geïnstalleerd. |
| PreferredServerBitness- | Hiermee stelt u de voorkeursarchitectuur, 32-bits of 64-bits, voor deze COM-server in. |
| RemoteServerName- | Hiermee configureert u de client zodanig dat het object op een bepaalde computer wordt uitgevoerd wanneer een activeringsfunctie wordt aangeroepen waarvoor een COSERVERINFO structuur niet is opgegeven. |
| ROTFlags- | Hiermee bepaalt u de registratie van een COM-server in de actieve objecttabel (ROT). |
| RunAs- | Hiermee configureert u een klasse die wordt uitgevoerd onder een specifiek gebruikersaccount wanneer deze wordt geactiveerd door een externe client zonder dat deze als een servicetoepassing wordt geschreven. |
| ServiceParameters- | Hiermee geeft u de opdrachtregelparameters die moeten worden doorgegeven aan een object dat door COM is geïnstalleerd via de LocalService registerwaarde. |
| SRPTrustLevel- | Hiermee stelt u het vertrouwensniveau voor softwarerestrictiebeleid (SRP) voor toepassingen in. |
Opmerkingen
App-id's worden toegewezen aan uitvoerbare bestanden en klassen met behulp van twee verschillende mechanismen:
- Met behulp van een 128-bits GUID (Globally Unique Identifier) waarmee de AppID- sleutel wordt geïdentificeerd. Een klasse geeft de bijbehorende AppID aan onder de CLSID sleutel in een benoemde waarde 'AppID'. Deze toewijzing wordt gebruikt tijdens de activering.
- Een benoemde waarde gebruiken die een uitvoerbare naam aangeeft (zoals 'MYOLDAPP.EXE'). Deze benoemde waarde is van het type REG_SZ en bevat de tekenreeksweergave van de AppID die is gekoppeld aan het uitvoerbare bestand. Deze toewijzing wordt gebruikt om de standaardtoegangsmachtigingen en verificatieniveau te verkrijgen.
De HKEY_LOCAL_MACHINE\SOFTWARE\Classes sleutel komt overeen met de HKEY_CLASSES_ROOT-sleutel, die werd bewaard voor compatibiliteit met eerdere versies van COM.
Voor COM-servers wordt de toewijzing meestal gegenereerd en naar het register geschreven tijdens het registratieproces of bij het uitvoeren van dcomcnfg.exe. COM-clients die beveiliging willen instellen met behulp van de AppID--sleutel, moeten echter de juiste registersleutels maken en de vereiste toewijzing opgeven door de registerfuncties aan te roepen of Regedit.exete gebruiken. Vervolgens kunnen waarden zoals AccessPermission of AuthenticationLevel worden ingesteld voor de client. Stel dat de naam van het uitvoerbare bestand voor het clientproces 'YourClient.exe' is en u het verificatieniveau wilt instellen op Geen. U gebruikt Guidgen.exe of Uuidgen.exe om de GUID te maken die de AppID is voor uw uitvoerbare bestand. Vervolgens stelt u waarden in het register in, zoals wordt weergegeven in het volgende voorbeeld, waarbij 00000001 een verificatieniveau van 'Geen' vertegenwoordigt:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{MyGuid}
AuthenticationLevel = 00000001
MyClient.exe
AppID = {MyGUID}