DefaultLaunchPermission
Определяет список управления доступом (ACL) субъектов, которые могут запускать классы, которые не указывают собственный ACL с помощью значения реестра LaunchPermission.
Осторожность
Не рекомендуется изменять это значение, так как это повлияет на все серверные приложения COM, которые не задают собственную безопасность на уровне процесса, и могут препятствовать их правильной работе. Если вы изменяете это значение, чтобы повлиять на параметры безопасности для конкретного COM-приложения, то вместо этого следует изменить параметры безопасности на уровне процесса для этого конкретного COM-приложения. Дополнительные сведения о настройке безопасности на уровне процесса см. в разделе Настройкабезопасности на уровне процесса.
Запись реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Замечания
Это REG_BINARY значение.
Разрешения доступа по умолчанию приведены следующим образом:
- Администраторы: разрешить запуск
- SYSTEM: разрешить запуск
- INTERACTIVE: разрешить запуск
Если для сервера задано значение LaunchPermission, оно имеет приоритет над значением DefaultLaunchPermission. При получении локального или удаленного запроса на запуск сервера, ключ AppID не имеет LaunchPermission значение собственного, ACL, описанный этим значением, проверяется при олицетворении клиента и его успешности либо разрешает или запрещает запуск кода класса.
Это значение обеспечивает простой уровень централизованного администрирования для запуска доступа по умолчанию к неуправляемым классам на компьютере. Например, администратор может использовать средство DCOMCNFG для настройки системы, чтобы разрешить доступ только для чтения для Power Users. Следовательно, OLE ограничивает запросы на запуск кода класса членам группы Power Users. Затем администратор может настроить разрешения запуска для отдельных классов, чтобы предоставить возможность запуска кода класса другим группам или отдельным пользователям по мере необходимости.
Связанные разделы
-
настройка безопасности на уровне процесса