RunAs
Konfiguriert eine Klasse für die Ausführung unter einem bestimmten Benutzerkonto, wenn sie von einem Remoteclient aktiviert wird, ohne als Dienstanwendung geschrieben zu werden.
Registrierungseintrag
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{AppID_GUID}
RunAs = value
Bemerkungen
Der Wert gibt den Benutzernamen an und muss entweder das Formular UserName, Domain**\**UserName oder der Zeichenfolge "Interactive User" sein. Sie können auch die Zeichenfolgen "nt authority\localservice" (für den lokalen Dienst) und "nt authority\networkservice" (für Netzwerkdienst) angeben. Sie können auch die Zeichenfolge "nt authority\system" angeben, wenn {AppID_GUID} auf einen BEREITS gestarteten COM-Server verweist oder über einen Eintrag in der Klassentabelle verfügt. Sie können jedoch "nt authority\system" nicht mit einem COM-Server verwenden, der noch nicht gestartet wurde. Das Standardkennwort für "nt authority\localservice", "nt authority\networkservice" und "nt authority\system" ist "" (leere Zeichenfolge).
Anmerkung
Ab Windows Vista ist kein leeres Kennwort mehr erforderlich, um die Einstellungen "nt authority\localservice", "nt authority\networkservice" und "nt authority\system" RunAs zu konfigurieren.
Klassen, die für die Ausführung als bestimmter Benutzer konfiguriert sind, werden möglicherweise nicht unter einer anderen Identität registriert, sodass Aufrufe von CoRegisterClassObject mit dieser CLSID fehlschlagen, es sei denn, der Prozess wurde von COM im Auftrag einer tatsächlichen Aktivierungsanforderung gestartet.
Der Benutzername stammt aus dem wert RunAs unter dem AppID Schlüssel der Klasse. Wenn der Benutzername "Interaktiver Benutzer" lautet, wird der Server in der Identität des aktuell angemeldeten Benutzers ausgeführt und mit dem interaktiven Desktop verbunden.
Andernfalls wird das Kennwort aus einem Teil der Registrierung abgerufen, der nur Für Administratoren des Computers und für das System verfügbar ist. Der Benutzername und das Kennwort werden dann verwendet, um eine Anmeldesitzung zu erstellen, in der der Server ausgeführt wird. Wenn der Benutzer auf diese Weise gestartet wird, wird er mit einer eigenen Desktop- und Fensterstation ausgeführt und gibt keine Fensterziehpunkte, die Zwischenablage oder andere UI-Elemente für den interaktiven Benutzer oder anderen Benutzer frei, der in anderen Benutzerkonten ausgeführt wird.
Um ein Kennwort für eine RunAs-Klasse einzurichten, müssen Sie das im Systemverzeichnis installierte Verwaltungstool DCOMCNFG verwenden.
Für RunAs Identitäten, die von DCOM-Servern verwendet werden, muss das im Wert angegebene Benutzerkonto über die Rechte zum Anmelden als Batchauftrag verfügen. Dieses Recht kann mithilfe des Verwaltungstools für lokale Sicherheitsrichtlinien hinzugefügt werden. Wechseln Sie zu lokalen Richtlinien, und öffnen Sie Benutzerrechtezuweisung. Wählen Sie Melden Sie sich als Batchauftragan, und fügen Sie das Benutzerkonto hinzu.
Der wert RunAs wird nicht für Server verwendet, die für die Ausführung als Dienste konfiguriert sind. COM-Dienste, die unter einer anderen Identität als LocalSystem ausgeführt werden müssen, sollten den entsprechenden Benutzernamen und das Kennwort mithilfe des Dienststeuerungs-Applets oder der Dienstcontrollerfunktionen festlegen. (Weitere Informationen zu diesen Funktionen finden Sie unter Services.)
Anmerkung
Ab Microsoft Windows Server 2003 wird die AppID-Klasse explizit aus HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppIDgelesen, die im Gegensatz zu den meisten Registrierungsschlüsseln nicht mit HKEY_CLASSES_ROOT\AppIDaustauschbar ist.
Verwandte Themen