DefaultAccessPermission
设置可以访问没有 AccessPermission 设置的类的主体的访问控制列表(ACL)。 此 ACL 仅由不调用 CoInitializeSecurity 的应用程序使用,并且其 AppID 键下没有 AccessPermission 值。
谨慎
不建议更改此值,因为这会影响所有未设置其进程范围安全性的 COM 服务器应用程序,并可能阻止它们正常工作。 如果要更改此值以影响特定 COM 应用程序的安全设置,则应改为更改该特定 COM 应用程序的进程范围安全设置。 有关设置进程范围安全性的详细信息,请参阅 设置进程范围内的安全。
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultAccessPermission = ACL
言论
这是一个 REG_BINARY 值。
服务器中的 COM 运行时检查此值描述的 ACL,同时模拟尝试连接到对象的调用方,其成功确定是允许还是不允许访问。 如果访问检查失败,则不允许连接到该对象。 如果此命名值不存在,则仅允许服务器主体和本地系统调用服务器。
默认情况下,此值中没有条目。 仅允许服务器主体和系统调用服务器。
此值提供对计算机上运行对象的默认连接访问的简单集中管理级别。
相关主题