Klucz identyfikatora aplikacji
Grupuje opcje konfiguracji dla co najmniej jednego obiektu DCOM w jednej scentralizowanej lokalizacji w rejestrze. Obiekty DCOM hostowane przez ten sam plik wykonywalny są pogrupowane w jeden identyfikator AppID, aby uprościć zarządzanie typowymi ustawieniami zabezpieczeń i konfiguracji.
Klucz rejestru
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AppID_GUID}
| Wartość rejestru | Opis |
|---|---|
| AccessPermission | Opisuje listę kontroli dostępu (ACL) podmiotów zabezpieczeń, które mogą uzyskiwać dostęp do wystąpień tej klasy. Ta lista ACL jest używana tylko przez aplikacje, które nie wywołuje CoInitializeSecurity. |
| ActivateAtStorage | Konfiguruje klienta tak, aby tworzył wystąpienia obiektów na tym samym komputerze co stan trwały, z którego korzystają lub z którego są inicjowane. |
| AppID | Identyfikuje identyfikator GUID identyfikatora AppID, który odpowiada nazwanemu plikowi wykonywalnemu. |
| AppIDFlags | Konfiguruje sposób uruchamiania serwera COM skonfigurowanego jako "Interakcyjny użytkownik" zostanie uruchomiony lub powiązany przez klienta na pulpicie innym niż domyślny. |
| AuthenticationLevel | Ustawia poziom uwierzytelniania dla aplikacji, które nie wywołuje CoInitializeSecurity lub dla aplikacji wywołujących CoInitializeSecurity i określ identyfikator AppID. |
| DllSurrogate | Umożliwia uruchamianie serwerów DLL w procesie zastępczym. Jeśli określono pusty ciąg, używany jest surogat dostarczony przez system; w przeciwnym razie wartość określa ścieżkę zastępczego do użycia. |
| DllSurrogateExecutable | Umożliwia uruchamianie serwerów DLL w niestandardowym procesie zastępczym w połączeniu z wartością rejestru DllSurrogate. |
| punktów końcowych | Konfiguruje aplikację COM do używania określonego numeru portu TCP dla komunikacji DCOM. |
| LaunchPermission | Opisuje listę kontroli dostępu (ACL) podmiotów zabezpieczeń, które mogą uruchamiać nowe serwery dla tej klasy. |
| LoadUserSettings | Określa, czy model COM załaduje profil użytkownika dla serwerów COM uruchomionych jako tożsamość aplikacji użytkownika. |
| LocalService | Instaluje obiekt jako aplikację usługi. |
| PreferredServerBitness | Ustawia preferowaną architekturę, 32-bitową lub 64-bitową dla tego serwera COM. |
| RemoteServerName | Konfiguruje klienta, aby zażądał uruchomienia obiektu na określonym komputerze przy każdym wywołaniu funkcji aktywacji, dla której nie określono struktury COSERVERINFO. |
| ROTFlags | Steruje rejestracją serwera COM w uruchomionej tabeli obiektów (ROT). |
| Uruchom jako | Konfiguruje klasę do uruchamiania w ramach określonego konta użytkownika po aktywowaniu przez klienta zdalnego bez zapisywania jako aplikacja usługi. |
| ServiceParameters | Określa parametry wiersza polecenia, które mają być przekazywane do obiektu zainstalowanego do użytku przez com za pośrednictwem wartości rejestru LocalService. |
| SRPTrustLevel | Ustawia poziom zaufania zasad ograniczeń oprogramowania (SRP) dla aplikacji. |
Uwagi
Identyfikatory AppID są mapowane na pliki wykonywalne i klasy przy użyciu dwóch różnych mechanizmów:
- Za pomocą 128-bitowego unikatowego identyfikatora globalnego (GUID), który identyfikuje klucz AppID. Klasa wskazuje odpowiedni identyfikator AppID w kluczu CLSID w nazwanej wartości "AppID". To mapowanie jest używane podczas aktywacji.
- Użycie nazwanej wartości wskazującej nazwę pliku wykonywalnego (na przykład "MYOLDAPP.EXE"). Ta nazwana wartość jest typu REG_SZ i zawiera reprezentację ciągu identyfikatora AppID skojarzonego z plikiem wykonywalnym. To mapowanie służy do uzyskiwania domyślnych uprawnień dostępu i poziomu uwierzytelniania.
Klucz HKEY_LOCAL_MACHINE\SOFTWARE\Classes odpowiada kluczowi HKEY_CLASSES_ROOT, który został zachowany w celu zachowania zgodności z wcześniejszymi wersjami modelu COM.
W przypadku serwerów COM mapowanie jest zwykle generowane i zapisywane w rejestrze podczas procesu rejestracji lub podczas uruchamiania dcomcnfg.exe. Jednak klienci COM, którzy chcą ustawić zabezpieczenia przy użyciu klucza appID, muszą utworzyć odpowiednie klucze rejestru i określić wymagane mapowanie, wywołując funkcje rejestru lub używając Regedit.exe. Następnie można ustawić wartości, takie jak AccessPermission lub AuthenticationLevel dla klienta. Załóżmy na przykład, że nazwa pliku wykonywalnego dla procesu klienta to "YourClient.exe" i chcesz ustawić poziom uwierzytelniania na "Brak". Aby utworzyć identyfikator GUID, który jest identyfikatorem AppID pliku wykonywalnego, należy użyć Guidgen.exe lub Uuidgen.exe. Następnie należy ustawić wartości w rejestrze, jak pokazano w poniższym przykładzie, gdzie 00000001 reprezentuje poziom uwierzytelniania "Brak":
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{MyGuid}
AuthenticationLevel = 00000001
MyClient.exe
AppID = {MyGUID}