Ορισμός εξαιρέσεων στον έλεγχο ασφαλείας ενεργοποίησης

Σας επιτρέπει να δείτε και να αλλάξετε μια λίστα με αναγνωριστικά εφαρμογών διακομιστή DCOM τα οποία εξαιρούνται από τον έλεγχο ασφαλείας ενεργοποίησης DCOM. Το DCOM χρησιμοποιεί δύο τέτοιες λίστες, μία που ρυθμίζεται μέσω της πολιτικής ομάδας σε αυτήν τη ρύθμιση πολιτικής και μια άλλη που ρυθμίζεται από τις ενέργειες των τοπικών διαχειριστών του υπολογιστή. Το DCOM αγνοεί τη δεύτερη λίστα όταν οι παράμετροι αυτής της ρύθμισης πολιτικής είναι ορισμένες, εκτός εάν έχει ενεργοποιηθεί η πολιτική "Να επιτρέπονται εξαιρέσεις στον τοπικό έλεγχο ασφαλείας ενεργοποίησης".

Τα appid του διακομιστή DCOM που προστίθενται σε αυτήν την πολιτική πρέπει να περικλείονται με αγκύλες. Για παράδειγμα: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Αν καταχωρήσετε appid που δεν υπάρχει ή έχει λανθασμένη μορφή, το DCOM θα το προσθέσει στη λίστα χωρίς να ελέγξει για σφάλματα.

Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να δείτε και να αλλάξετε τη λίστα των εξαιρέσεων στον έλεγχο ασφαλείας ενεργοποίησης DCOM που έχουν οριστεί από τις ρυθμίσεις της πολιτικής ομάδας. Αν προσθέσετε ένα appid σε αυτήν τη λίστα και ορίσετε την τιμή του σε 1, το DCOM δεν θα επιβάλλει τον έλεγχο ασφαλείας ενεργοποίησης για αυτόν το διακομιστή DCOM. Αν προσθέσετε ένα appid σε αυτήν τη λίστα και ορίσετε την τιμή του σε 0, το DCOM θα επιβάλλει πάντα τον έλεγχο ασφαλείας ενεργοποίησης για αυτόν το διακομιστή DCOM, ανεξάρτητα από τις τοπικές ρυθμίσεις.

Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η λίστα εξαιρέσεων appid που έχει οριστεί από την πολιτική ομάδας διαγράφεται και χρησιμοποιείται αυτή που έχει οριστεί από τους τοπικούς διαχειριστές του υπολογιστή.

Αν δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής, θα χρησιμοποιηθεί η λίστα εξαιρέσεων appid που έχει οριστεί από τους τοπικούς διαχειριστές του υπολογιστή.

Σημειώσεις:

Ο έλεγχος ασφαλείας ενεργοποίησης DCOM πραγματοποιείται μετά την εκκίνηση μιας διεργασίας διακομιστή DCOM, αλλά πριν αποσταλεί αίτημα ενεργοποίησης αντικειμένου στη διεργασία του διακομιστή. Αυτός ο έλεγχος πρόσβασης γίνεται έναντι τις προσαρμοσμένης περιγραφής ασφαλείας δικαιώματος εκκίνησης του διακομιστή DCOM εφόσον υπάρχει ή, σε διαφορετική περίπτωση, έναντι των ρυθμισμένων προεπιλογών.

Αν το προσαρμοσμένο δικαίωμα εκκίνησης του διακομιστή DCOM περιέχει ρητές καταχωρήσεις απόρριψης, αυτό μπορεί να σημαίνει ότι οι ενεργοποιήσεις αντικειμένων που θα ήταν παλαιότερα επιτυχείς για αυτούς τους καθορισμένους χρήστες, όταν η διεργασία του διακομιστή DCOM θα είχε ενεργοποιηθεί και θα εκτελείτο, τώρα ενδέχεται να αποτύχουν. Η κατάλληλη ενέργεια στην περίπτωση αυτή είναι ο εκ νέου ορισμός των παραμέτρων για τις προσαρμοσμένες ρυθμίσεις δικαιώματος εκκίνησης του διακομιστή DCOM ώστε να είναι σωστές οι ρυθμίσεις ασφαλείας, αλλά αυτή η ρύθμιση πολιτικής μπορεί να χρησιμοποιηθεί βραχυπρόθεσμα ως βοήθεια ανάπτυξης συμβατότητας εφαρμογών.

Οι διακομιστές DCOM που προστίθενται σε αυτήν τη λίστα εξαιρέσεων εξαιρούνται μόνο εφόσον τα προσαρμοσμένα δικαιώματα εκκίνησης δεν περιέχουν συγκεκριμένες καταχωρήσεις αποδοχής ή απόρριψης LocalLaunch, RemoteLaunch, LocalActivate ή RemoteActivate για κάποιον χρήστη ή ομάδα. Σημειώστε επίσης ότι οι εξαιρέσεις για τα appid διακομιστή DCOM που προστίθενται σε αυτήν τη λίστα θα ισχύουν στην έκδοση 32-bit αλλά και στην έκδοση 64-bit του διακομιστή αν υπάρχει.

Υποστηρίζεται σε: Τουλάχιστον Windows XP Professional με SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value NameListBox_Support_ActivationSecurityCheckExemptionList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Εισαγάγετε appid διακομιστή DCOM που να αντιστοιχεί σε τιμή ενέργειας η οποία παρατίθεται στην παρακάτω λίστα.

Το appid πρέπει να περιλαμβάνει την αρχική και την τελική αγκύλη.

Προσθήκη\κατάργηση διακομιστών DCOM στη λίστα εξαιρέσεων:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name{number}
Value TypeREG_SZ
Default Value

Τιμές:

0 = Το καθορισμένο appid δεν εξαιρείται από τον έλεγχο ασφαλείας ενεργοποίησης

1 = Το καθορισμένο appid εξαιρείται από τον έλεγχο ασφαλείας ενεργοποίησης


dcom.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)