DCOMSCMRemoteCallFlags
Steuert das Verhalten von Aufrufen des lokalen DCOM-Dienststeuerungs-Managers (DCOMSCM) an einen Remote-DCOMSCM.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DCOMSCMRemoteCallFlags = value
Bemerkungen
Dies ist ein REG _ DWORD-Wert.
| Wert | BESCHREIBUNG |
|---|---|
| 0x1 | _DCOMSCM-AKTIVIERUNG: _ ALLE _ _ AUTHNSERVICES VERWENDEN |
| 0x2 | DCOMSCM _ ACTIVATION _ DISALLOW _ UNSECURE _ CALL |
| 0x4 | DCOMSCM _ RESOLVE _ USE _ ALL _ AUTHNSERVICES |
| 0x8 | DCOMSCM _ LÖST _ NICHT _ UNSICHEREN AUFRUF NICHT ZU _ |
| 0x10 | DCOMSCM _ PING _ USE _ MID _ AUTHNSERVICE |
DCOMSCM _ ACTIVATION _ USE _ ALL _ AUTHNSERVICES Description
Wenn der Client eine Aktivierungsanforderung ausgibt, die die Standardsicherheitseinstellungen verwendet, verwendet der lokale DCOMSCM den Negotiate-Authentifizierungsdienst, wenn der RPC-Aktivierungsaufruf an den Remote-DCOMSCM erfolgt. Wenn der Aufruf fehlschlägt, nimmt der lokale DCOMSCM den RPC-Aktivierungsaufruf ohne Sicherheit vor.
Windows Server 2003 und Windows XP/2000: Wenn der RPC-Aktivierungsaufruf, der den Negotiate-Authentifizierungsdienst verwendet, fehlschlägt, führt der lokale DCOMSCM den RPC-Aktivierungsaufruf mit Kerberos, NTLM oder anderen konfigurierten Sicherheitsanbietern aus. Wenn keine Sicherheitsanbieter funktionieren, ruft der lokale DCOMSCM den RPC-Aktivierungsaufruf ohne Sicherheit ab.
Durch Festlegen dieses Flags kann der lokale DCOMSCM auf Windows Vista oder höher so eingerichtet werden, dass er sich wie Systeme vor Vista verhält. Es wird nicht empfohlen, dieses Flag festzulegen, es sei denn, es ist aus Kompatibilitätsgründen erforderlich.
DCOMSCM _ ACTIVATION _ DISALLOW _ UNSECURE _ CALL Description
Wenn das Flag DCOMSCM _ ACTIVATION _ DISALLOW _ UNSECURE _ CALL festgelegt ist, führt der lokale DCOMSCM keinen unsicheren RPC-Aktivierungsaufruf durch. Damit Clients Aktivierungsanforderungen mit nicht standardmäßigen Sicherheitseinstellungen stellen können, geben Sie beim Erstellen der Aktivierungsanforderung die COAUTHINFO-Struktur an. In diesem Fall werden die Flags DCOMSCM _ ACTIVATION USE ALL _ _ _ AUTHNSERVICES und DCOMSCM _ ACTIVATION _ DISALLOW _ UNSECURE _ CALL ignoriert.
Es wird nicht empfohlen, dieses Flag festzulegen, es sei denn, alle Clients und Server im Netzwerk sind vollständig authentifiziert.
DCOMSCM _ RESOLVE _ USE _ ALL _ AUTHNSERVICES Description
Wenn der Client einen Objektverweis entfernt, verwendet der lokale DCOMSCM den Negotiate-Authentifizierungsdienst, wenn der RPC-Aufruf der RPC-Auflösung an den Remote-DCOMSCM erfolgt. Wenn der Aufruf fehlschlägt, nimmt der lokale DCOMSCM den RPC-Aufruf für die RPC-Auflösung ohne Sicherheit vor.
Windows Server 2003 und Windows XP/2000: Wenn der RPC-Aufruf der RPC-Auflösung mithilfe des Negotiate-Authentifizierungsdiensts fehlschlägt, führt der lokale DCOMSCM den RPC-Aufruf der RPC-Auflösung mit Kerberos, NTLM oder anderen konfigurierten Sicherheitsanbietern durch. Wenn keine Sicherheitsanbieter funktionieren, nimmt der lokale DCOMSCM den RPC-Aufruf der RPC-Auflösung ohne Sicherheit vor.
Durch Festlegen dieses Flags kann der lokale DCOMSCM auf Windows Vista oder höher so eingerichtet werden, dass er sich wie Systeme vor Vista verhält. Es wird nicht empfohlen, dieses Flag festzulegen, es sei denn, es ist aus Kompatibilitätsgründen erforderlich.
DCOMSCM _ RESOLVE _ DISALLOW _ UNSECURE _ CALL Description
Wenn das DCOMSCM _ RESOLVE _ DISALLOW _ UNSECURE _ CALL-Flag festgelegt ist, führt der lokale DCOMSCM keinen unsicheren RPC-Aufruf für die RPC-Auflösung durch. Darüber hinaus führt der lokale DCOMSCM keinen unsicheren Ping-RPC-Aufruf für die Garbage Collection durch. Es wird nicht empfohlen, dieses Flag festzulegen, es sei denn, alle Clients und Server im Netzwerk sind vollständig authentifiziert.
DCOMSCM _ PING _ USE _ MID _ AUTHNSERVICE Description
Der lokale DCOMSCM verwendet den Negotiate-Authentifizierungsdienst, wenn der Ping-RPC-Aufruf der Garbage Collection an den Remote-DCOMSCM erfolgt. Wenn der Aufruf fehlschlägt, nimmt der lokale DCOMSCM den Ping-RPC-Aufruf der Garbage Collection ohne Sicherheit vor.
Windows Server 2003 und Windows XP/2000: Wenn der Garbage Collection-Ping-RPC-Aufruf mit dem Negotiate-Authentifizierungsdienst fehlschlägt, führt der lokale DCOMSCM den Ping RPC-Aufruf der Garbage Collection mit Kerberos, NTLM und anderen konfigurierten Sicherheitsanbietern durch. Wenn keine Sicherheitsanbieter funktionieren, nimmt der lokale DCOMSCM den Ping-RPC-Aufruf der Garbage Collection ohne Sicherheit vor.
Durch Festlegen dieses Flags kann der lokale DCOMSCM auf Windows Vista oder höher so gestaltet werden, dass er sich wie Systeme vor Vista verhält. Es wird nicht empfohlen, das DCOMSCM-PING _ _ USE MID _ _ AUTHNSERVICE-Flag festzulegen, es sei denn, dies ist aus Kompatibilitätsgründen erforderlich.