AppID-nyckel
Grupperar konfigurationsalternativen för ett eller flera DCOM-objekt till en central plats i registret. DCOM-objekt som hanteras av samma körbara fil grupperas i ett AppID för att förenkla hanteringen av vanliga säkerhets- och konfigurationsinställningar.
Registernyckel
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{AppID_GUID}
| Registervärde | Beskrivning |
|---|---|
| AccessPermission | Beskriver åtkomstkontrollistan (ACL) för de huvudnamn som kan komma åt instanser av den här klassen. Den här ACL:en används endast av program som inte anropar CoInitializeSecurity. |
| ActivateAtStorage | Konfigurerar klienten för att instansiera objekt på samma dator som det beständiga tillstånd som de använder eller som de initieras från. |
| AppID | Identifierar AppID GUID som motsvarar den namngivna körbara filen. |
| AppIDFlags | Konfigurerar hur en COM-server som är konfigurerad att köras som "interaktiv användare" ska startas eller bindas till av en klient på ett skrivbord som inte är standard. |
| AuthenticationLevel | Anger autentiseringsnivå för program som inte anropar CoInitializeSecurity eller för program som anropar CoInitializeSecurity och anger ett AppID. |
| DllSurrogate | Gör att DLL-servrar kan köras i en surrogatprocess. Om en tom sträng anges används den systemspecifika surrogaten. Annars anger värdet sökvägen till surrogaten som ska användas. |
| DllSurrogateExecutable | Gör att DLL-servrar kan köras i en anpassad surrogatprocess tillsammans med registervärdet DllSurrogate. |
| slutpunkter | Konfigurerar ett COM-program för att använda ett angivet TCP-portnummer för DCOM-kommunikation. |
| LaunchPermission | Beskriver åtkomstkontrollistan (ACL) för de huvudnamn som kan starta nya servrar för den här klassen. |
| LoadUserSettings | Avgör om COM ska läsa in användarprofilen för COM-servrar som körs som den startande användarprogramidentiteten. |
| LocalService | Installerar ett objekt som ett tjänstprogram. |
| PreferredServerBitness | Anger önskad arkitektur, 32-bitars eller 64-bitars, för den här COM-servern. |
| RemoteServerName | Konfigurerar klienten för att begära att objektet ska köras på en viss dator när en aktiveringsfunktion anropas för vilken en COSERVERINFO- struktur inte har angetts. |
| ROTFlags | Styr registreringen av en COM-server i den löpande objekttabellen (ROT). |
| RunAs | Konfigurerar en klass att köras under ett specifikt användarkonto när den aktiveras av en fjärrklient utan att skrivas som ett tjänstprogram. |
| ServiceParameters | Anger de kommandoradsparametrar som ska skickas till ett objekt som installeras för användning av COM via registervärdet LocalService. |
| SRPTrustLevel | Anger förtroendenivån för programbegränsningsprincipen (SRP). |
Anmärkningar
App-ID:n mappas till körbara filer och klasser med två olika mekanismer:
- Med hjälp av en 128-bitars globalt unik identifierare (GUID) som identifierar AppID- nyckel. En klass anger dess motsvarande AppID under CLSID- nyckel i ett namngivet värde "AppID". Den här mappningen används under aktiveringen.
- Använda ett namngivet värde som anger ett körbart namn (till exempel "MYOLDAPP.EXE"). Det här namngivna värdet är av typen REG_SZ och innehåller strängrepresentationen av app-ID:et som är associerat med den körbara filen. Den här mappningen används för att hämta standardåtkomstbehörigheter och autentiseringsnivå.
Den HKEY_LOCAL_MACHINE\SOFTWARE\Classes nyckeln motsvarar den HKEY_CLASSES_ROOT nyckel som behålls för kompatibilitet med tidigare versioner av COM.
För COM-servrar genereras mappningen vanligtvis och skrivs till registret under registreringsprocessen eller när dcomcnfg.exekörs. COM-klienter som vill ange säkerhet med hjälp av AppID nyckel måste dock skapa lämpliga registernycklar och ange den mappning som krävs genom att anropa registerfunktioner eller med hjälp av Regedit.exe. Sedan kan värden som AccessPermission eller AuthenticationLevel anges för klienten. Anta till exempel att namnet på den körbara filen för klientprocessen är "YourClient.exe" och att du vill ange autentiseringsnivån till "Ingen". Du skulle använda Guidgen.exe eller Uuidgen.exe för att skapa det GUID som är AppID för din körbara fil. Sedan anger du värden i registret enligt följande exempel, där 00000001 representerar en autentiseringsnivå på "Ingen":
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{MyGuid}
AuthenticationLevel = 00000001
MyClient.exe
AppID = {MyGUID}