DefaultLaunchPermission
Definiert die Access Control List (ACL) der Prinzipale, die Klassen starten können, die keine eigene ACL über den Registrierungswert LaunchPermission angeben.
Achtung
Es wird nicht empfohlen, diesen Wert zu ändern, da sich dies auf alle COM-Serveranwendungen auswirkt, die keine eigene prozessweite Sicherheit festlegen und möglicherweise verhindern, dass sie ordnungsgemäß funktionieren. Wenn Sie diesen Wert ändern, um die Sicherheitseinstellungen für eine bestimmte COM-Anwendung zu beeinflussen, sollten Sie stattdessen die prozessweiten Sicherheitseinstellungen für diese bestimmte COM-Anwendung ändern. Weitere Informationen zum Festlegen der prozessweiten Sicherheit finden Sie unter Festlegen der prozessweiten Sicherheit.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Bemerkungen
Dies ist ein REG _ BINARY-Wert.
Die Standardzugriffsberechtigungen sind wie folgt:
- Administratoren: Starten zulassen
- SYSTEM: Start zulassen
- INTERACTIVE: Start zulassen
Wenn der LaunchPermission-Wert für einen Server festgelegt ist, hat er Vorrang vor dem DefaultLaunchPermission-Wert. Wenn eine lokale oder Remoteanforderung zum Starten eines Servers empfangen wird, dessen AppID-Schlüssel keinen eigenen LaunchPermission-Wert hat, wird die durch diesen Wert beschriebene ACL überprüft, während die Identität des Clients angenommen wird und der Erfolg den Start des Klassencodes entweder zulässt oder nicht zulässt.
Dieser Wert bietet eine einfache Ebene der zentralen Verwaltung des Standardstartzugriffs auf andernfalls nicht überwachte Klassen auf einem Computer. Beispielsweise kann ein Administrator das DCOMCNFG-Tool verwenden, um das System so zu konfigurieren, dass es den schreibgeschützten Zugriff für Power Users zulässt. OLE schränkt daher Anforderungen zum Starten von Klassencode auf Mitglieder der Power Users-Gruppe ein. Ein Administrator kann anschließend Startberechtigungen für einzelne Klassen konfigurieren, um anderen Gruppen oder einzelnen Benutzern bei Bedarf die Möglichkeit zu gewähren, Klassencode zu starten.