DefaultLaunchPermission
定義主體的 存取控制 清單 (ACL),這些主體可以透過 LaunchPermission 登錄值啟動未指定自己 ACL 的類別。
警告
不建議您變更此值,因為這會影響未設定其全進程安全性的所有 COM 伺服器應用程式,而且可能會防止它們正常運作。 如果您要變更此值以影響特定 COM 應用程式的安全性設定,您應該改為變更該特定 COM 應用程式的全進程安全性設定。 如需設定全進程安全性的詳細資訊,請參閱 設定全進程安全性。
登錄項目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
備註
這是REG_BINARY值。
預設存取權限如下所示:
- 管理員 istrators:允許啟動
- SYSTEM:允許啟動
- INTERACTIVE:允許啟動
如果已為伺服器設定 LaunchPermission 值,則會優先於 DefaultLaunchPermission 值。 收到本機或遠端要求來啟動AppID機碼本身沒有LaunchPermission值的伺服器時,會檢查此值所描述的ACL,同時模擬用戶端及其成功,允許或不允許啟動類別程序代碼。
這個值提供簡單層級的集中式管理,預設啟動計算機上未註冊類別的默認啟動存取權。 例如,系統管理員可能會使用 DCOMCNFG 工具來設定系統,以允許 Power Users 的唯讀存取。 因此,OLE 會將啟動類別程序代碼的要求限制為 Power Users 群組的成員。 系統管理員隨後可以設定個別類別的啟動許可權,以視需要將類別程式代碼啟動給其他群組或個別使用者的能力。
相關主題