DefaultLaunchPermission
定义主体的访问控制列表 (ACL),这些主体可以通过 LaunchPermission 注册表值启动不指定其自己的 ACL 的类。
注意
不建议更改此值,因为这会影响所有未设置其进程范围安全性的 COM 服务器应用程序,并可能导致其无法正常运行。 如果想要通过更改此值来影响特定 COM 应用程序的安全设置,不如更改该特定 COM 应用程序的进程范围安全设置。 有关设置进程范围安全性的详细信息,请参阅设置进程范围安全性。
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
注解
这是一个 REG_BINARY 值。
默认访问权限如下:
- 管理员:允许启动
- SYSTEM:允许启动
- INTERACTIVE:允许启动
如果为服务器设置了 LaunchPermission 值,则此值优先于 DefaultLaunchPermission 值。 收到启动 AppID 项没有自己的 LaunchPermission 值的服务器的本地或远程请求后,在模拟客户端时将检查此值描述的 ACL,并且其成功将允许或禁止启动类代码。
此值提供对计算机上其他非管理类的默认启动访问权限的简单集中管理级别。 例如,管理员可以使用 DCOMCNFG 工具来配置系统,以允许超级用户进行只读访问。 因此,OLE 会将启动类代码的请求限制为“超级用户”组的成员。 随后,管理员可以为各个类配置启动权限,以根据需要向其他组或单个用户授予启动类代码的能力。
相关主题