Поделиться через

Отключение безопасности звонков

  • Статья

Безопасность вызовов определяет, имеет ли клиент разрешение на вызов методов сервера. Существует два способа отключения безопасности вызовов: один из них включает использование Dcomcnfg.exe для изменения реестра, а другой требует вызовов CoInitializeSecurity.

Отключение безопасности вызовов с помощью DCOMCNFG

Безопасность вызовов может быть отключена с помощью Dcomcnfg.exe для изменения реестра. Однако использование Dcomcnfg.exe для отключения безопасности будет работать только в том случае, если клиент и сервер не вызывают CoInitializeSecurity. Это связано с тем, что при вызове CoInitializeSecurity DCOM игнорирует параметры реестра и использует значения, предоставленные для CoInitializeSecurity.

Чтобы отключить безопасность с помощью Dcomcnfg.exe, клиент и сервер должны задать уровни проверки подлинности равным None. Необходимо выполнить следующие действия.

  1. Запустите Dcomcnfg.exe.
  2. На странице приложения выберите приложение, представляющее сервер. Нажмите кнопку Свойства (или дважды щелкните выбранное приложение).
  3. Нажмите на вкладку Общие.
  4. В списке Уровень проверки подлинности по умолчанию выберите (Нет).
  5. Нажмите кнопку Применить, чтобы применить изменения; Однако изменения не применяются к запущенным экземплярам приложения.
  6. Если клиент появится в списке на странице Приложения, повторите шаги 2–5, выбрав клиента вместо сервера на шаге 2. Затем нажмите кнопку ОК. Если клиент не находится в списке, можно выполнить одно из следующих трех действий:
    • Уровень проверки подлинности клиента можно задать на уровне "Нет" на уровне компьютера с помощью Dcomcnfg.exe. (См. предупреждение и приведенную ниже процедуру.)
    • Уровень проверки подлинности клиента можно задать программно.
    • Вы можете создать ключ AppID для клиента, чтобы указать уровень проверки подлинности "нет". (См. настройку Process-Wide безопасности через реестр.)

Чтобы задать уровень проверки подлинности на уровне "Нет" на уровне компьютера, выполните указанные ниже действия.

Заметка

Установка уровня проверки подлинности на уровне компьютера на «нет» крайне небезопасна.

 

  1. Запустите Dcomcnfg.exe.
  2. Выберите вкладку "Свойства по умолчанию".
  3. В списке уровня проверки подлинности по умолчанию выберите (нет).
  4. Нажмите кнопку ОК.

Отключение безопасности звонков программным способом

Чтобы отключить безопасность вызовов программным способом, клиент и сервер должны вызывать CoInitializeSecurity, задав уровень проверки подлинности в параметре dwAuthnLevel RPC_C_AUTHN_LEVEL_NONE.

Выключение безопасности активации