Teilen über

DefaultLaunchPermission

  • Artikel

Definiert die Zugriffssteuerungsliste (Access Control List, ACL) der Prinzipale, die Klassen starten können, die ihre eigene ACL nicht über den LaunchPermission Registrierungswert angeben.

Vorsicht

Es wird nicht empfohlen, diesen Wert zu ändern, da sich dies auf alle COM-Serveranwendungen auswirkt, die ihre eigene prozessweite Sicherheit nicht festlegen, und sie möglicherweise daran hindern, ordnungsgemäß zu funktionieren. Wenn Sie diesen Wert ändern, um die Sicherheitseinstellungen für eine bestimmte COM-Anwendung zu beeinflussen, sollten Sie stattdessen die prozessweiten Sicherheitseinstellungen für diese bestimmte COM-Anwendung ändern. Weitere Informationen zum Festlegen der prozessweiten Sicherheit finden Sie unter Festlegen von prozessweiten Sicherheits-.

 

Registrierungseintrag

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Bemerkungen

Dies ist ein REG_BINARY Wert.

Die Standardzugriffsberechtigungen sind wie folgt:

  • Administratoren: Starten zulassen
  • SYSTEM: Start zulassen
  • INTERAKTIV: Start zulassen

Wenn der LaunchPermission- Wert für einen Server festgelegt ist, hat er Vorrang vor dem DefaultLaunchPermission Wert. Beim Empfang einer lokalen oder Remoteanforderung zum Starten eines Servers, dessen AppID- Schlüssel keinen LaunchPermission- wert besitzt, wird die von diesem Wert beschriebene ACL überprüft, während der Identität des Clients und dessen Erfolg entweder das Starten des Klassencodes zulässt oder verbietet.

Dieser Wert stellt eine einfache Ebene der zentralisierten Verwaltung des Standardstartzugriffs auf andernfalls nichtministerierte Klassen auf einem Computer bereit. Beispielsweise kann ein Administrator das DCOMCNFG-Tool verwenden, um das System so zu konfigurieren, dass schreibgeschützter Zugriff für Power Users zulässig ist. OLE würde daher Anforderungen zum Starten von Klassencode auf Mitglieder der Gruppe "Power Users" beschränken. Ein Administrator konnte anschließend Startberechtigungen für einzelne Klassen konfigurieren, um bei Bedarf Klassencode für andere Gruppen oder einzelne Benutzer zu starten.

LaunchPermission-

Registrieren von COM-Servern

Einstellung von prozessweiten Sicherheits-