Catégorisation des proxys et des stubs DCOM

DCOM marshale les références aux objets en construisant des OBJREFs qui contiennent des CLSID. Ces CLSID sont vulnérables aux attaques de sécurité, car les dll arbitraires peuvent être chargées pendant le marshaling. Toutefois, l' _ indicateur EOAC no _ Custom _ Marshal peut être spécifié lors de l’appel de CoInitializeSecurity (consultez _ _ fonctionnalités d’authentification Eole). La définition de cet indicateur permet de protéger la sécurité du serveur lors de l’utilisation de DCOM, car cela réduit le risque d’exécution de dll arbitraires. Lorsque cet indicateur est défini, le serveur autorise le marshaling des CLSID uniquement qui sont implémentés dans ole32.dll, comadmin.dll, comsvcs.dll ou es.dll, ou qui implémentent l’ID de _ catégorie de marshaleur CATID.

_Le marshaleur CATID est un GUID de catégorie de composant qui peut être associé à un CLSID qui est en cours de marshaling personnalisé. Les interfaces en cours de marshaling personnalisé avec ce CLSID sont autorisées quand le EOAC _ aucun _ _ Marshal personnalisé n’est défini via CoInitializeSecurity.

Catégories de composant