AppID-kulcs
Egy vagy több DCOM-objektum konfigurációs beállításait a beállításjegyzék egy központi helyére csoportosítja. Az ugyanazon végrehajtható DCOM-objektumok egyetlen AppID-csoportba vannak csoportosítva, hogy egyszerűbbé tegye a gyakori biztonsági és konfigurációs beállítások kezelését.
Beállításkulcs
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AppID_GUID}
| Beállításjegyzék-érték | Leírás |
|---|---|
| AccessPermission | Az osztály példányaihoz hozzáférő tagok hozzáférés-vezérlési listáját (ACL) ismerteti. Ezt az ACL-t csak azok az alkalmazások használják, amelyek nem hívják CoInitializeSecurity. |
| ActivateAtStorage | Konfigurálja az ügyfelet az objektumok példányosítására ugyanazon a számítógépen, mint az állandó állapot, amelyet használ, vagy amelyből inicializálva van. |
| AppID | Azonosítja az elnevezett végrehajtható fájlnak megfelelő AppID GUID azonosítót. |
| AppIDFlags | Azt konfigurálja, hogy az "Interaktív felhasználóként" futó COM-kiszolgálót hogyan indítja el vagy köti hozzá egy ügyfél egy nem alapértelmezett asztali gépen. |
| AuthenticationLevel | Beállítja a CoInitializeSecurity vagy a CoInitializeSecurity hívó alkalmazások hitelesítési szintjét, és megadhatja az AppID azonosítót. |
| DllSurrogate | Lehetővé teszi, hogy a DLL-kiszolgálók helyettesítő folyamatban fussanak. Ha egy üres sztring van megadva, a rendszer által megadott helyettest használja; ellenkező esetben az érték a használni kívánt helyettes elérési útját adja meg. |
| DllSurrogateExecutable | Lehetővé teszi, hogy a DLL-kiszolgálók egyéni helyettesítő folyamatban fussanak a DllSurrogate beállításjegyzék-értékkel együtt. |
| végpontok | Konfigurál egy COM-alkalmazást egy megadott TCP-portszám használatára a DCOM-kommunikációhoz. |
| LaunchPermission | Az osztályhoz új kiszolgálók indítására képes tagok hozzáférés-vezérlési listáját (ACL) ismerteti. |
| LoadUserSettings | Meghatározza, hogy a COM betölti-e a felhasználói profilt az indítási felhasználói alkalmazás identitásaként futó COM-kiszolgálókhoz. |
| LocalService | Telepít egy objektumot szolgáltatásalkalmazásként. |
| PreferredServerBitness | A COM-kiszolgáló előnyben részesített architektúrájának beállítása 32 bites vagy 64 bites. |
| RemoteServerName | Úgy konfigurálja az ügyfelet, hogy egy adott számítógépen futtassa az objektumot, amikor olyan aktiválási függvényt hív meg, amelyhez nincs megadva COSERVERINFO struktúra. |
| ROTFlags | Szabályozza a COM-kiszolgáló regisztrációját a futó objektumtáblában (ROT). |
| futtató | Egy osztályt úgy konfigurál, hogy egy adott felhasználói fiók alatt fusson, amikor egy távoli ügyfél aktiválja anélkül, hogy szolgáltatásalkalmazásként írna. |
| ServiceParameters | Megadja azokat a parancssori paramétereket, amelyeket a COM által a LocalService beállításjegyzék-értéken keresztül történő használatra telepített objektumnak kell átadni. |
| SRPTrustLevel | Beállítja a szoftverkorlátozási szabályzat (SRP) megbízhatósági szintjét az alkalmazásokhoz. |
Megjegyzések
Az appID-k két különböző mechanizmussal vannak leképezve végrehajthatókra és osztályokra:
- 128 bites globálisan egyedi azonosító (GUID) használata, amely azonosítja a AppID kulcsot. Az osztály az CLSID kulcs alatt a megfelelő AppID azonosítót jelöli egy elnevezett "AppID" értékben. Ezt a leképezést az aktiválás során használja a rendszer.
- Végrehajtható nevet jelző elnevezett érték használata (például "MYOLDAPP.EXE"). Ez az elnevezett érték REG_SZ típusú, és tartalmazza a végrehajthatóhoz társított AppID sztringképét. Ez a leképezés az alapértelmezett hozzáférési engedélyek és hitelesítési szint beszerzésére szolgál.
A HKEY_LOCAL_MACHINE\SOFTWARE\Classes kulcs megfelel az HKEY_CLASSES_ROOT kulcsnak, amelyet a COM korábbi verzióival való kompatibilitás érdekében megőriztek.
COM-kiszolgálók esetén a leképezés általában a regisztrációs folyamat során vagy a dcomcnfg.exefuttatásakor jön létre és íródik a beállításjegyzékbe. Azok a COM-ügyfelek azonban, amelyek az AppID kulccsal szeretnék beállítani a biztonságot, létre kell hozniuk a megfelelő beállításkulcsokat, és meg kell adniuk a szükséges leképezést a beállításjegyzék-függvények meghívásával vagy Regedit.exehasználatával. Ezután az ügyfélhez megadhat olyan értékeket, mint AccessPermission vagy AuthenticationLevel. Tegyük fel például, hogy az ügyfélfolyamat végrehajtható neve "YourClient.exe", és a hitelesítési szintet "Nincs" értékre szeretné állítani. Az Guidgen.exe vagy Uuidgen.exe használatával hozza létre a végrehajtható alkalmazásazonosítót tartalmazó GUID-azonosítót. Ezután állítsa be az értékeket a beállításjegyzékben az alábbi példában látható módon, ahol 00000001 a "Nincs" hitelesítési szintet jelöli:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{MyGuid}
AuthenticationLevel = 00000001
MyClient.exe
AppID = {MyGUID}