Désactivation de la sécurité de l’appel

La sécurité de l’appel détermine si un client a l’autorisation d’appeler les méthodes d’un serveur. Il existe deux façons de désactiver la sécurité des appels : l’un implique l’utilisation de Dcomcnfg.exe pour modifier le registre, et l’autre requiert des appels à CoInitializeSecurity.

Désactivation de la sécurité des appels à l’aide de DCOMCNFG

La sécurité de l’appel peut être facilement désactivée à l’aide de Dcomcnfg.exe pour modifier le registre. Toutefois, l’utilisation de Dcomcnfg.exe pour désactiver la sécurité fonctionne uniquement si le client et le serveur n’appellent pas CoInitializeSecurity. En effet, lorsque la méthode CoInitializeSecurity est appelée, DCOM ignore les paramètres du Registre et utilise à la place les valeurs fournies à CoInitializeSecurity .

Pour désactiver la sécurité avec Dcomcnfg.exe, le client et le serveur doivent tous deux définir leurs niveaux d’authentification sur aucun. Les étapes suivantes doivent être effectuées :

  1. Exécutez Dcomcnfg.exe.
  2. Dans la page applications , sélectionnez l’application qui représente le serveur. Cliquez sur le bouton des Propriétés (ou double-cliquez sur l’application sélectionnée).
  3. Cliquez sur l’onglet General (Général).
  4. Dans la zone de liste niveau d’authentification par défaut , sélectionnez (aucun).
  5. Cliquez sur le bouton appliquer pour appliquer les modifications. Toutefois, les modifications ne sont pas appliquées aux instances en cours d’exécution de l’application.
  6. Si le client apparaît dans la liste de la page applications , répétez les étapes 2 à 5, en choisissant le client au lieu du serveur pour l’étape 2. Cliquez ensuite sur le bouton OK. Si le client ne figure pas dans la liste, vous pouvez effectuer l’une des trois opérations suivantes :
    • Vous pouvez définir le niveau d’authentification du client sur aucun à l’échelle de l’ordinateur à l’aide de Dcomcnfg.exe. (Voir l’avertissement et la procédure ci-dessous.)
    • Vous pouvez définir le niveau d’authentification du client sur aucun par programme.
    • Vous pouvez créer une clé AppID pour le client afin d’indiquer le niveau d’authentification None. (Voir définition de la sécurité Process-Wide dans le registre.)

Pour définir le niveau d’authentification sur la valeur None à l’échelle de l’ordinateur :

Notes

La définition du niveau d’authentification à l’échelle de l’ordinateur sur aucun est extrêmement non sécurisée.

  1. Exécutez Dcomcnfg.exe.
  2. Choisissez l’onglet propriétés par défaut .
  3. Dans la zone de liste niveau d’authentification par défaut , choisissez (aucun).
  4. Cliquez sur le bouton OK .

Désactivation de la sécurité des appels par programmation

Pour désactiver la sécurité de l’appel par programmation, le client et le serveur doivent tous les deux appeler CoInitializeSecurity, en définissant le niveau d’authentification dans le paramètre dwAuthnLevel sur RPC _ C _ Authn _ niveau _ None.

Désactivation de la sécurité d’activation