AppIDFlags

COM sunucusunun etkinleştirme davranışını denetleen bir bayrak kümesi.

Kayıt Defteri Girdisi

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
   {AppID_GUID}
      AppIDFlags = flags

Açıklamalar

Bu REG_DWORD bir değerdir.

APPIDREGFLAGS_ACTIVATE_IUSERVER_INDESKTOP Açıklaması

AppIDFlagsAPPIDREGFLAGS_ACTIVATE_IUSERVER_INDESKTOP bayrağı temizlenmişse veya AppIDFlags yoksa, Etkileşimli Kullanıcı COM sunucusu için etkinleştirme isteğinde bulunan terminal sunucusu oturumundaki istemci, etkinleştirme isteğindeki oturumun "winsta0" pencere istasyonunun "varsayılan" masaüstündeki COM sunucusuna bağlanır veya bu sunucuya bağlanır veya bu sunucuya bağlanır. Örneğin, istemci 3. oturumda "winsta0\desktop1" çalıştırıyorsa, 3. oturum için etkinleştirme isteği, COM sunucusunun bir örneği oturum 3'ün "winsta0\desktop1" içinde zaten çalışıyor olsa bile oturum 3'ün "winsta0\default" içindeki COM sunucusuna bağlanır veya bu sunucuya bağlanır.

APPIDREGFLAGS_ACTIVATE_IUSERVER_INDESKTOP bayrağı AppIDFlags değerinde ayarlanırsa, COM istemcinin masaüstünde çalışan sunucu işlemine ve etkinleştirme isteğindeki oturuma bağlanır veya başlatır ve bağlanır. Örneğin, istemci 3. oturumda "winsta0\desktop1" çalıştırıyorsa, 3. oturum için etkinleştirme isteği, 3. oturumda COM sunucusunun bir örneği zaten "winsta0\default" içinde çalışıyor olsa bile oturum 3'teki "winsta0\desktop1" içindeki COM sunucusuna bağlanır veya bu sunucuya bağlanır.

İstemci, etkinleştirme isteğinde bulunurken istemcinin oturumundan farklı bir oturum belirtmek için oturum adı kullanabilir.

APPIDREGFLAGS_ACTIVATE_IUSERVER_INDESKTOP bayrağı yalnızca RunAs "Interactive User" olarak yapılandırılmış COM sunucuları için geçerlidir.

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND Açıklaması

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı AppIDFlagsayarlanırsa, RunAs "Activator" olarak yapılandırılan COM sunucuları, işlem belirtecinin LogonID SID'sine PROCESS_ALL_ACCESS izin veren bir işlem güvenlik tanımlayıcısı ile başlatılır. Ayrıca, güvenlik tanımlayıcısının sahibi işlem belirtecinin LogonID SID'sine ayarlanır.

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı AppIDFlagsolarak ayarlanırsa, RunAs "Bu Kullanıcı" olarak yapılandırılan COM sunucuları, işlem belirtecinin LogonID SID'sinde PROCESS_ALL_ACCESS izin veren bir işlem güvenlik tanımlayıcısı ile başlatılır. Ayrıca, güvenlik tanımlayıcısının sahibi işlem belirtecinin LogonID SID'sine ayarlanır. Ayrıca, COM Hizmet Denetim Yöneticisi (SCM) COM sunucu işleminin belirtecini aşağıdaki gibi değiştirir:

• Belirteçe bir APPID SID ekler. AppID SID'ye belirteç varsayılan isteğe bağlı erişim denetimi listesinde (DACL) tam erişim verir. Windows Vista'da ve Windows'un sonraki sürümlerinde, belirteç varsayılan DACL'sinde OwnerRights SID READ_CONTROL izni verir. Windows'un Windows Vista öncesi sürümlerinde, belirteç sahibini APPID SID olarak ayarlar.

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı kullanılırken aşağıdaki güvenlik konuları dikkate alınmalıdır:

• APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı, yerleşik hizmet güvenlik bağlamlarından biri altında başlatılan COM sunucuları tarafından ayarlanmalıdır; NetworkService veya LocalService hesapları. Sunucular ayrıcalıklı istemcilerin kimliğine büründüyse ve APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı ayarlanmadıysa, aynı güvenlik bağlamıyla diğer işlemlerde çalışan kötü amaçlı kod, ayrıcalıklı istemcilerin kimliğe bürünme belirteçlerini COM sunucu işleminden ele geçirerek ayrıcalığı yükseltebilir.
• APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı ayarlandığında COM, RunAs "Activator" COM sunucuları söz konusu olduğunda işlem nesnesinin güvenlik tanımlayıcısını güçlendirir. Bu tür sunucular için COM istemcisinin COM etkinleştirmesi için kullandığı belirteci sağlamlaştırması beklenir.
• APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı ayarlandığında COM, RunAs "Bu Kullanıcı" COM sunucuları söz konusu olduğunda işlem nesnesinin güvenlik tanımlayıcısını güçlendirir. Ayrıca COM SCM, belirteci oluşturan varlık olduğundan COM sunucusunun işlem belirtecini sağlamlaştırıyor.

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008'de yalnızca MSRC8322 düzeltme eki (güvenlik bülteni MS09-012) uygulandığında desteklenir. Windows 7 ve sonraki Windows sürümlerinde yerel olarak desteklenir.

APPIDREGFLAGS_SECURE_SERVER_PROCESS_SD_AND_BIND bayrağı yalnızca RunAs "Activator" veya "Bu Kullanıcı" olarak yapılandırılmış COM sunucuları için geçerlidir. NT hizmeti olan COM sunucuları için geçerli değildir.

APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY Açıklaması

APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY bayrağı appIDFlags ayarlanırsa, COM SCM RPC_C_IMP_LEVEL_IDENTIFYkimliğe bürünme düzeyini kullanarak COM sunucu işlemine nesne etkinleştirme istekleri gönderir.

APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY bayrağı ayarlanmadıysa, COM SCM RPC_C_IMP_LEVEL_IMPERSONATEkimliğe bürünme düzeyini kullanarak COM sunucu işlemlerine nesne etkinleştirme istekleri gönderir.

APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY bayrağı kullanılırken aşağıdaki güvenlik konuları dikkate alınmalıdır:

• APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY bayrağı, nesne etkinleştirme isteklerinde istemciler adına çalışma yapmayan COM sunucuları tarafından kullanılmak üzere tasarlanır. Bu tür sunucular için, COM SCM sorunu nesne etkinleştirme isteklerinin RPC_C_IMP_LEVEL_IDENTIFY olması, işlemde SE_IMPERSONATE_NAME düzeyi görünen ayrıcalıklı belirteçlerin olasılığını en aza indirir.

APPIDREGFLAGS_ISSUE_ACTIVATION_RPC_AT_IDENTIFY bayrağı Windows 7 ve sonraki Windows sürümlerinde desteklenir.

İlgili konular

Masaüstleri

Kimliğe Bürünme Düzeyleri

etkileşimli kullanıcı

oturum

Pencere İstasyonları