DefaultLaunchPermission
Definieert de ACL (Access Control List) van de principals die klassen kunnen starten die hun eigen ACL niet opgeven via de LaunchPermission registerwaarde.
Voorzichtigheid
Het wordt niet aanbevolen deze waarde te wijzigen, omdat dit van invloed is op alle COM-servertoepassingen die geen eigen procesbrede beveiliging instellen en mogelijk voorkomen dat ze goed werken. Als u deze waarde wijzigt zodat deze van invloed is op de beveiligingsinstellingen voor een bepaalde COM-toepassing, moet u in plaats daarvan de beveiligingsinstellingen voor die specifieke COM-toepassing voor het hele proces wijzigen. Zie Procesbrede beveiliging instellenvoor meer informatie over het instellen van procesbrede beveiliging.
Registervermelding
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Opmerkingen
Dit is een REG_BINARY waarde.
De standaardtoegangsmachtigingen zijn als volgt:
- Beheerders: starten toestaan
- SYSTEEM: starten toestaan
- INTERACTIEF: starten toestaan
Als de waarde LaunchPermission is ingesteld voor een server, heeft deze voorrang op de DefaultLaunchPermission waarde. Wanneer u een lokale of externe aanvraag ontvangt om een server te starten waarvan de AppID--sleutel geen LaunchPermission waarde heeft, wordt de ACL die door deze waarde wordt beschreven, gecontroleerd terwijl de client wordt geïmiteerd en het succes ervan het starten van de klassecode toestaat of niet toestaat.
Deze waarde biedt een eenvoudig niveau van gecentraliseerd beheer van het standaard starten van toegang tot anders niet-gebruikte klassen op een computer. Een beheerder kan bijvoorbeeld het hulpprogramma DCOMCNFG gebruiken om het systeem zo te configureren dat alleen-lezentoegang is toegestaan voor Power Users. OLE beperkt daarom aanvragen om klassecode te starten voor leden van de groep Power Users. Een beheerder kan vervolgens startmachtigingen configureren voor afzonderlijke klassen om indien nodig klassecode aan andere groepen of individuele gebruikers te kunnen starten.
Verwante onderwerpen