RunAs
Konfiguriert eine Klasse für die Ausführung unter einem bestimmten Benutzerkonto, wenn sie von einem Remoteclient aktiviert wird, ohne als Dienstanwendung geschrieben zu werden.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{AppID_GUID}
RunAs = value
Bemerkungen
Der Wert gibt den Benutzernamen an und muss entweder das Format UserName, Domain \ UserName oder die Zeichenfolge "Interactive User" aufweisen. Sie können auch die Zeichenfolgen "nt authority \ localservice" (für lokaler Dienst) und "nt authority \ networkservice" (für Netzwerkdienst) angeben. Sie können auch die Zeichenfolge "nt authority \ system" angeben, wenn {* AppID _ GUID*} auf einen COM-Server verweist, der bereits gestartet wurde oder über einen Eintrag in der Klassentabelle verfügt. Sie können jedoch "nt authority \ system" nicht mit einem COM-Server verwenden, der noch nicht gestartet wurde. Das Standardkennwort für "nt authority \ localservice", "nt authority \ networkservice" und "nt authority \ system" ist "" (leere Zeichenfolge).
Hinweis
Ab Windows Vista ist kein leeres Kennwort mehr erforderlich, um die RunAs-Einstellungen "nt authority \ localservice", "nt authority \ networkservice" und "nt authority system" zu \ konfigurieren.
Klassen, die für die Ausführung als bestimmter Benutzer konfiguriert sind, werden möglicherweise nicht unter einer anderen Identität registriert. Daher schlagen Aufrufe von CoRegisterClassObject mit dieser CLSID fehl, es sei denn, der Prozess wurde von COM im Auftrag einer tatsächlichen Aktivierungsanforderung gestartet.
Der Benutzername wird aus dem RunAs-Wert unter dem AppID-Schlüssel der Klasse übernommen. Wenn der Benutzername "Interaktiver Benutzer" lautet, wird der Server in der Identität des derzeit angemeldeten Benutzers ausgeführt und mit dem interaktiven Desktop verbunden.
Andernfalls wird das Kennwort aus einem Teil der Registrierung abgerufen, der nur Administratoren des Computers und des Systems zur Verfügung steht. Der Benutzername und das Kennwort werden dann verwendet, um eine Anmeldesitzung zu erstellen, in der der Server ausgeführt wird. Wenn der Benutzer auf diese Weise gestartet wird, wird er mit seinem eigenen Desktop und einer eigenen Fensterstation ausgeführt und teilt keine Fensterhandles, die Zwischenablage oder andere Benutzeroberflächenelemente für den interaktiven Benutzer oder einen anderen Benutzer, der in anderen Benutzerkonten ausgeführt wird.
Um ein Kennwort für eine RunAs-Klasse einzurichten, müssen Sie das im Systemverzeichnis installierte DCOMCNFG-Verwaltungstool verwenden.
Für runAs-Identitäten, die von DCOM-Servern verwendet werden, muss das im -Wert angegebene Benutzerkonto über die Berechtigung verfügen, sich als Batchauftrag anzumelden. Dieses Recht kann mithilfe des Verwaltungstools für lokale Sicherheitsrichtlinien hinzugefügt werden. Wechseln Sie zu Lokale Richtlinien, und öffnen Sie die Zuweisung von Benutzerrechten. Wählen Sie Anmelden als Batchauftrag aus, und fügen Sie das Benutzerkonto hinzu.
Der RunAs-Wert wird nicht für Server verwendet, die für die Ausführung als Dienste konfiguriert sind. COM-Dienste, die unter einer anderen Identität als LocalSystem ausgeführt werden müssen, sollten den entsprechenden Benutzernamen und das entsprechende Kennwort über das Systemsteuerungs-Applet der Dienste oder die Dienstcontrollerfunktionen festlegen. (Weitere Informationen zu diesen Funktionen finden Sie unter Dienste.)
Hinweis
Ab Microsoft Windows Server 2003 wird die AppID-Klasse explizit aus den HKEY _ LOCAL MACHINE SOFTWARE Classes _ \ \ \ AppID gelesen, die im Gegensatz zu den meisten Registrierungsschlüsseln nicht mit HKEY CLASSES ROOT _ _ \ AppID austauschbar ist.