RunAs
Hiermee configureert u een klasse die wordt uitgevoerd onder een specifiek gebruikersaccount wanneer deze wordt geactiveerd door een externe client zonder dat deze als een servicetoepassing wordt geschreven.
Registervermelding
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{AppID_GUID}
RunAs = value
Opmerkingen
De waarde geeft de gebruikersnaam op en moet een van de formulieren UserName, Domain**\**UserName of van de tekenreeks Interactive User zijn. U kunt ook de tekenreeksen 'nt authority\localservice' (voor lokale service) en 'nt authority\networkservice' (voor netwerkservice) opgeven. U kunt ook de tekenreeks nt authority\system opgeven wanneer {AppID_GUID} verwijst naar een COM-server die al is gestart of die een vermelding in de klassetabel bevat. U kunt echter geen 'nt authority\system' gebruiken met een COM-server die nog niet is gestart. Het standaardwachtwoord voor 'nt authority\localservice', 'nt authority\networkservice' en 'nt authority\system' is '' (lege tekenreeks).
Notitie
Vanaf Windows Vista is een leeg wachtwoord niet meer vereist voor het configureren van de 'nt authority\localservice', 'nt authority\networkservice' en 'nt authority\system' RunAs-instellingen.
Klassen die zijn geconfigureerd om te worden uitgevoerd als een bepaalde gebruiker, kunnen niet worden geregistreerd onder een andere identiteit, dus oproepen naar CoRegisterClassObject met deze CLSID mislukken, tenzij het proces is gestart door COM namens een werkelijke activeringsaanvraag.
De gebruikersnaam wordt opgehaald uit de RunAs waarde onder de AppID--sleutel van de klasse. Als de gebruikersnaam 'Interactieve gebruiker' is, wordt de server uitgevoerd in de identiteit van de gebruiker die momenteel is aangemeld en is verbonden met het interactieve bureaublad.
Anders wordt het wachtwoord opgehaald uit een deel van het register dat alleen beschikbaar is voor beheerders van de computer en voor het systeem. De gebruikersnaam en het wachtwoord worden vervolgens gebruikt om een aanmeldingssessie te maken waarin de server wordt uitgevoerd. Wanneer de gebruiker op deze manier wordt gestart, wordt deze uitgevoerd met een eigen bureaublad- en vensterstation en deelt deze geen venstergrepen, het klembord of andere ui-elementen met de interactieve gebruiker of een andere gebruiker die wordt uitgevoerd in andere gebruikersaccounts.
Als u een wachtwoord wilt instellen voor een RunAs-klasse, moet u het DCOMCNFG-beheerprogramma gebruiken dat is geïnstalleerd in de systeemmap.
Voor RunAs identiteiten die door DCOM-servers worden gebruikt, moet het gebruikersaccount dat in de waarde is opgegeven, over de rechten beschikken om zich aan te melden als een batchtaak. Dit recht kan worden toegevoegd met behulp van het beheerprogramma Lokaal beveiligingsbeleid. Ga naar lokaal beleid en open toewijzing van gebruikersrechten. Selecteer Aanmelden als batchtaaken voeg het gebruikersaccount toe.
De RunAs--waarde wordt niet gebruikt voor servers die zijn geconfigureerd om als services te worden uitgevoerd. COM-services die moeten worden uitgevoerd onder een andere identiteit dan LocalSystem, moeten de juiste gebruikersnaam en het juiste wachtwoord instellen met behulp van het configuratiescherm van de services of de functies van de servicecontroller. (Zie Servicesvoor meer informatie over deze functies.)
Notitie
Vanaf Microsoft Windows Server 2003 wordt de klasse AppID expliciet gelezen uit HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID, wat, in tegenstelling tot de meeste registersleutels, niet uitwisselbaar is met HKEY_CLASSES_ROOT\AppID.
Verwante onderwerpen