DefaultLaunchPermission
Definiert die Access Control List (ACL) der Prinzipale, die Klassen starten können, die keine eigene ACL über den Registrierungswert LaunchPermission angeben.
Achtung
Es wird nicht empfohlen, diesen Wert zu ändern, da sich dies auf alle COM-Serveranwendungen auswirkt, die keine eigene prozessweite Sicherheit festlegen und möglicherweise verhindern, dass sie ordnungsgemäß funktionieren. Wenn Sie diesen Wert ändern, um die Sicherheitseinstellungen für eine bestimmte COM-Anwendung zu beeinflussen, sollten Sie stattdessen die prozessweiten Sicherheitseinstellungen für diese bestimmte COM-Anwendung ändern. Weitere Informationen zum Festlegen der prozessweiten Sicherheit finden Sie unter Festlegen der prozessweiten Sicherheit.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Bemerkungen
Dies ist ein REG_BINARY Wert.
Die Standardzugriffsberechtigungen sind wie folgt:
- Administratoren: Start zulassen
- SYSTEM: Start zulassen
- INTERACTIVE: Start zulassen
Wenn der LaunchPermission-Wert für einen Server festgelegt ist, hat er Vorrang vor dem DefaultLaunchPermission-Wert . Beim Empfang einer lokalen oder Remoteanforderung zum Starten eines Servers, dessen AppID-Schlüssel über keinen eigenen LaunchPermission-Wert verfügt, wird die durch diesen Wert beschriebene ACL überprüft, während der Identitätswechsel des Clients erfolgt, und ihr Erfolg lässt den Start des Klassencodes zu oder lässt sie nicht zu.
Dieser Wert bietet eine einfache Ebene der zentralisierten Verwaltung des Standardmäßigen Startzugriffs auf andernfalls nicht zugewiesene Klassen auf einem Computer. Beispielsweise kann ein Administrator das DCOMCNFG-Tool verwenden, um das System so zu konfigurieren, dass es schreibgeschützten Zugriff für Power Users zulässt. OLE würde daher Anforderungen zum Starten von Klassencode auf Mitglieder der Gruppe "Power Users" beschränken. Ein Administrator kann anschließend Startberechtigungen für einzelne Klassen konfigurieren, um anderen Gruppen oder einzelnen Benutzern bei Bedarf die Möglichkeit zu gewähren, Klassencode zu starten.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für