DefaultLaunchPermission
定义主体的访问控制列表(ACL),这些主体可以通过 LaunchPermission 注册表值启动不指定其自己的 ACL 的类。
谨慎
不建议更改此值,因为这会影响所有未设置其进程范围安全性的 COM 服务器应用程序,并可能阻止它们正常工作。 如果要更改此值以影响特定 COM 应用程序的安全设置,则应改为更改该特定 COM 应用程序的进程范围安全设置。 有关设置进程范围安全性的详细信息,请参阅 设置进程范围内的安全。
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
言论
这是一个 REG_BINARY 值。
默认访问权限如下所示:
- 管理员:允许启动
- 系统:允许启动
- 交互式:允许启动
如果为服务器设置了 LaunchPermission 值,则它优先于 DefaultLaunchPermission 值。 收到本地或远程请求来启动其 AppID 密钥的服务器时,不会 LaunchPermission 其自己的值,则会在模拟客户端及其成功时检查此值所述的 ACL,从而允许或禁止启动类代码。
此值提供对计算机上其他未注册类的默认启动访问的简单集中管理级别。 例如,管理员可以使用 DCOMCNFG 工具来配置系统,以允许对 Power Users 进行只读访问。 因此,OLE 会将启动类代码的请求限制为 Power Users 组的成员。 随后,管理员可以为各个类配置启动权限,以根据需要向其他组或单个用户授予启动类代码的能力。
相关主题