DefaultLaunchPermission
Definierar åtkomstkontrollistan (ACL) för de huvudnamn som kan starta klasser som inte anger en egen ACL via registervärdet LaunchPermission.
Försiktighet
Vi rekommenderar inte att du ändrar det här värdet eftersom detta påverkar alla COM-serverprogram som inte ställer in sin egen processomfattande säkerhet och kan hindra dem från att fungera korrekt. Om du ändrar det här värdet för att påverka säkerhetsinställningarna för ett visst COM-program bör du i stället ändra de processomfattande säkerhetsinställningarna för det specifika COM-programmet. Mer information om hur du ställer in processomfattande säkerhet finns i Inställning av processomfattande säkerhet.
Registerpost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Anmärkningar
Det här är ett REG_BINARY värde.
Standardbehörigheterna för åtkomst är följande:
- Administratörer: tillåt start
- SYSTEM: tillåt start
- INTERAKTIV: tillåt start
Om värdet LaunchPermission anges för en server har det företräde framför värdet DefaultLaunchPermission. När du får en lokal eller fjärrbegäran om att starta en server vars AppID- nyckel inte har något eget LaunchPermission- värde, kontrolleras den ACL som beskrivs av det här värdet när klienten personifieras och dess framgång tillåter eller tillåter inte att klasskoden startas.
Det här värdet ger en enkel nivå av centraliserad administration av standardstarten för åtkomst till annars oregistrerade klasser på en dator. En administratör kan till exempel använda DCOMCNFG-verktyget för att konfigurera systemet för att tillåta skrivskyddad åtkomst för Power Users. OLE skulle därför begränsa begäranden om att starta klasskod till medlemmar i gruppen Power Users. En administratör kan därefter konfigurera startbehörigheter för enskilda klasser för att ge möjlighet att starta klasskod till andra grupper eller enskilda användare efter behov.
Relaterade ämnen