DefaultLaunchPermission

Définit la liste de contrôle d’accès (ACL) des principaux qui peuvent lancer des classes qui ne spécifient pas leur propre liste de contrôle d’accès via la valeur de Registre LaunchPermission.

Entrée du Registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Remarques

Il s’agit d’une valeur REG_BINARY.

Les autorisations d’accès par défaut sont les suivantes :

• Administrateurs : autoriser le lancement
• SYSTEM : autoriser le lancement
• INTERACTIVE : autoriser le lancement

Si la valeur LaunchPermission est définie pour un serveur, elle est prioritaire sur la valeur DefaultLaunchPermission. Lors de la réception d’une demande locale ou distante pour lancer un serveur dont AppID clé n’a pas de valeur LaunchPermission propre, la liste de contrôle d’accès décrite par cette valeur est vérifiée lors de l’emprunt d’identité du client et de sa réussite autorise ou interdit le lancement du code de classe.

Cette valeur fournit un niveau simple d’administration centralisée de l’accès par défaut au lancement de classes non administrateurs sur un ordinateur. Par exemple, un administrateur peut utiliser l’outil DCOMCNFG pour configurer le système afin d’autoriser l’accès en lecture seule pour les utilisateurs Power. OLE limite donc les demandes de lancement du code de classe aux membres du groupe Power Users. Un administrateur peut ensuite configurer des autorisations de lancement pour des classes individuelles afin d’accorder la possibilité de lancer le code de classe à d’autres groupes ou utilisateurs individuels en fonction des besoins.

Rubriques connexes

LaunchPermission

inscrire des serveurs COM

définition des de sécurité à l’échelle du processus