Compartilhar via

DefaultLaunchPermission

  • Artigo

Define a ACL (Lista de Controle de Acesso) das entidades de segurança que podem iniciar classes que não especificam sua própria ACL por meio do LaunchPermission valor do registro.

Cuidado

Não é recomendável que você altere esse valor, pois isso afetará todos os aplicativos de servidor COM que não definem sua própria segurança em todo o processo e podem impedi-los de funcionar corretamente. Se você estiver alterando esse valor para afetar as configurações de segurança de um aplicativo COM específico, deverá alterar as configurações de segurança em todo o processo para esse aplicativo COM específico. Para obter mais informações sobre como configurar a segurança em todo o processo, consulte Configurandode Segurança em todo o processo.

 

Entrada do Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Observações

Esse é um valor REG_BINARY.

As permissões de acesso padrão são as seguintes:

  • Administradores: permitir a inicialização
  • SYSTEM: permitir a inicialização
  • INTERATIVO: permitir a inicialização

Se o valor LaunchPermission for definido para um servidor, ele terá precedência sobre o valor DefaultLaunchPermission. Ao receber uma solicitação local ou remota para iniciar um servidor cuja AppID chave não tem LaunchPermission valor próprio, a ACL descrita por esse valor é verificada ao representar o cliente e seu sucesso permite ou não permite a inicialização do código de classe.

Esse valor fornece um nível simples de administração centralizada do acesso de inicialização padrão a classes não gerenciadas em um computador. Por exemplo, um administrador pode usar a ferramenta DCOMCNFG para configurar o sistema para permitir o acesso somente leitura para usuários do Power. O OLE, portanto, restringiria as solicitações para iniciar o código de classe para membros do grupo de Usuários do Power. Posteriormente, um administrador pode configurar permissões de inicialização para classes individuais para conceder a capacidade de iniciar o código de classe para outros grupos ou usuários individuais, conforme necessário.

LaunchPermission

registrando servidores COM

configuração de de segurança em todo o processo