DefaultLaunchPermission

Definiuje listę kontroli dostępu (ACL) podmiotów zabezpieczeń, które mogą uruchamiać klasy, które nie określają własnej listy ACL za pośrednictwem wartości rejestru LaunchPermission.

Wpis rejestru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Uwagi

Jest to wartość REG_BINARY.

Domyślne uprawnienia dostępu są następujące:

• Administratorzy: zezwalaj na uruchamianie
• SYSTEM: zezwalaj na uruchamianie
• INTERACTIVE: zezwalaj na uruchamianie

Jeśli dla serwera ustawiono wartość LaunchPermission, pierwszeństwo ma wartość DefaultLaunchPermission. Po otrzymaniu lokalnego lub zdalnego żądania uruchomienia serwera, którego AppID klucz nie ma LaunchPermission wartości własnej, lista ACL opisana przez tę wartość jest sprawdzana podczas personifikacji klienta i jego powodzenia umożliwia lub nie zezwala na uruchamianie kodu klasy.

Ta wartość zapewnia prosty poziom scentralizowanej administracji domyślnego uruchamiania dostępu do innych nieadministrowanych klas na komputerze. Na przykład administrator może użyć narzędzia DCOMCNFG, aby skonfigurować system tak, aby zezwalał na dostęp tylko do odczytu użytkownikom usługi Power Users. W związku z tym obiekt OLE ograniczy żądania uruchamiania kodu klasy do członków grupy Power Users. Administrator może następnie skonfigurować uprawnienia uruchamiania dla poszczególnych klas, aby umożliwić uruchamianie kodu klasy innym grupom lub poszczególnym użytkownikom w razie potrzeby.

Tematy pokrewne

LaunchPermission

rejestrowanie serwerów COM

ustawianie zabezpieczeń dla całego procesu