Compartilhar via

DefaultLaunchPermission

  • Artigo

Define a Lista de Controle de Acesso (ACL) das entidades de segurança que podem executar classes que não especificam sua própria ACL por meio do valor do Registro LaunchPermission .

Cuidado

Não é recomendável alterar esse valor, pois isso afetará todos os aplicativos de servidor COM que não definem sua própria segurança em todo o processo e pode impedir que eles funcionem corretamente. Se você estiver alterando esse valor para afetar as configurações de segurança de um aplicativo COM específico, altere as configurações de segurança de todo o processo para esse aplicativo COM específico. Para obter mais informações sobre como definir a segurança em todo o processo, consulte Definindo a segurança em todo o processo.

 

Entrada do Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Comentários

Este é um valor REG_BINARY .

As permissões de acesso padrão são as seguintes:

  • Administradores: permitir inicialização
  • SISTEMA: permitir o lançamento
  • INTERATIVO: permitir lançamento

Se o valor LaunchPermission for definido para um servidor, ele terá precedência sobre o valor DefaultLaunchPermission. Ao receber uma solicitação local ou remota para iniciar um servidor cuja chave AppID não tem valor LaunchPermission próprio, a ACL descrita por esse valor é verificada ao representar o cliente e seu êxito permite ou não a inicialização do código de classe.

Esse valor fornece um nível simples de administração centralizada do acesso de inicialização padrão a classes não administradas em um computador. Por exemplo, um administrador pode usar a ferramenta DCOMCNFG para configurar o sistema para permitir acesso somente leitura para usuários avançados. OLE restringiria, portanto, as solicitações para iniciar o código de classe para membros do grupo Usuários avançados. Um administrador pode configurar subsequentemente permissões de inicialização para classes individuais para conceder a capacidade de iniciar o código de classe para outros grupos ou usuários individuais, conforme necessário.

LaunchPermission

Como registrar servidores COM

Definindo a segurança em todo o processo