Compartir vía

DefaultLaunchPermission

  • Artículo

Define la lista de control de acceso (ACL) de las entidades de seguridad que pueden iniciar clases que no especifican su propia ACL a través del valor de LaunchPermission registro.

Cautela

No se recomienda cambiar este valor, ya que esto afectará a todas las aplicaciones de servidor COM que no establecen su propia seguridad de todo el proceso y podrían impedir que funcionen correctamente. Si va a cambiar este valor para que afecte a la configuración de seguridad de una aplicación COM determinada, en su lugar debe cambiar la configuración de seguridad de todo el proceso para esa aplicación COM determinada. Para obtener más información sobre cómo establecer la seguridad en todo el proceso, consulte Configuración de la seguridad en todo el proceso.

 

Entrada del Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Observaciones

Se trata de un valor de REG_BINARY.

Los permisos de acceso predeterminados son los siguientes:

  • Administradores: permitir el inicio
  • SYSTEM: permitir el inicio
  • INTERACTIVO: permitir el inicio

Si se establece el valorLaunchPermission para un servidor, tiene prioridad sobre el valor DefaultLaunchPermission. Al recibir una solicitud local o remota para iniciar un servidor cuyo AppID clave no tiene launchPermission valor propio, la ACL descrita por este valor se comprueba mientras suplanta al cliente y su éxito permite o no permite el inicio del código de clase.

Este valor proporciona un nivel sencillo de administración centralizada del acceso de inicio predeterminado a clases no basadas en administración en un equipo. Por ejemplo, un administrador podría usar la herramienta DCOMCNFG para configurar el sistema para permitir el acceso de solo lectura para usuarios avanzados. Por lo tanto, OLE restringiría las solicitudes para iniciar el código de clase a los miembros del grupo De usuarios avanzados. Posteriormente, un administrador podría configurar permisos de inicio para clases individuales para conceder la capacidad de iniciar código de clase a otros grupos o usuarios individuales según sea necesario.

launchPermission

registrar servidores COM

configuración del de seguridad para todo el proceso