DefaultAccessPermission
Legt die Zugriffssteuerungsliste (Access Control List, ACL) der Prinzipale fest, die auf Klassen zugreifen können, für die keine AccessPermission-einstellung festgelegt ist. Diese ACL wird nur von Anwendungen verwendet, die nicht CoInitializeSecurity- aufrufen und keinen AccessPermission- Wert unter ihrem AppID- Schlüssel aufweisen.
Vorsicht
Es wird nicht empfohlen, diesen Wert zu ändern, da sich dies auf alle COM-Serveranwendungen auswirkt, die ihre eigene prozessweite Sicherheit nicht festlegen, und sie möglicherweise daran hindern, ordnungsgemäß zu funktionieren. Wenn Sie diesen Wert ändern, um die Sicherheitseinstellungen für eine bestimmte COM-Anwendung zu beeinflussen, sollten Sie stattdessen die prozessweiten Sicherheitseinstellungen für diese bestimmte COM-Anwendung ändern. Weitere Informationen zum Festlegen der prozessweiten Sicherheit finden Sie unter Festlegen von prozessweiten Sicherheits-.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultAccessPermission = ACL
Bemerkungen
Dies ist ein REG_BINARY Wert.
Die COM-Laufzeit auf dem Server überprüft die von diesem Wert beschriebene ACL beim Identitätswechsel des Aufrufers, der versucht, eine Verbindung mit dem Objekt herzustellen, und der Erfolg bestimmt, ob der Zugriff zulässig oder unzulässig ist. Wenn die Zugriffsüberprüfung fehlschlägt, ist die Verbindung mit dem Objekt unzulässig. Wenn dieser benannte Wert nicht vorhanden ist, dürfen nur der Serverprinzipal und das lokale System den Server aufrufen.
Standardmäßig enthält dieser Wert keine Einträge. Nur der Serverprinzipal und das System dürfen den Server aufrufen.
Dieser Wert stellt eine einfache Ebene der zentralisierten Verwaltung des Standardverbindungszugriffs auf ausgeführte Objekte auf einem Computer bereit.
Verwandte Themen