활성화 보안 검사 예외를 정의

DCOM 활성화 보안 검사에서 제외된 DCOM 서버 응용 프로그램 ID(appid)의 목록을 보고 변경하도록 허용합니다. DCOM에서는 두 가지 목록을 사용하는데 그 중 하나는 이 정책 설정을 통해 그룹 정책으로 구성되고 다른 하나는 로컬 컴퓨터 관리자의 작업으로 구성됩니다. DCOM은 이 정책 설정이 구성된 경우 "로컬 활성화 보안 검사 예외 허용" 정책을 사용하도록 설정하지 않은 이상 두 번째 목록을 무시합니다.

이 정책에 추가된 DCOM 서버 appid는 목록에서 중괄호로 묶어야 합니다 (예: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}). 존재하지 않거나 올바른 형식으로 되어 있지 않은 appid를 입력하면 DCOM에서는 오류 검사를 하지 않은 채 해당 appid를 목록에 추가합니다.

이 정책 설정을 사용하면 그룹 정책 설정에서 정의한 DCOM 활성화 보안 검사 예외 목록을 보고 변경할 수 있습니다. 이 목록에 appid를 추가하고 해당 값을 1로 설정하면 DCOM에서는 해당 DCOM 서버에 대해 활성화 보안 검사를 수행하지 않습니다. 이 목록에 appid를 추가하고 해당 값을 0으로 설정하면 DCOM에서는 로컬 설정에 관계없이 항상 해당 DCOM 서버에 대해 활성화 보안 검사를 수행합니다.

이 정책 설정을 사용하지 않으면 그룹 정책에서 정의한 appid 예외 목록이 삭제되고 로컬 컴퓨터 관리자가 정의한 목록이 사용됩니다.

이 정책 설정을 구성하지 않으면 로컬 컴퓨터 관리자가 정의 appid 예외 목록이 사용됩니다.

참고:

DCOM 활성화 보안 검사는 DCOM 서버 프로세스가 시작된 후 서버 프로세스에 개체 활성화 요청이 발송되기 전에 수행됩니다. 이 액세스 검사는 DCOM 서버의 사용자 지정 실행 사용 권한 보안 설명자(존재하는 경우)에 대해 수행되지만 그렇지 않은 경우 구성된 기본값에 대해 수행됩니다.

DCOM 서버의 사용자 지정 실행 사용 권한에 명시적인 DENY 항목이 있으면 해당 개체 활성화가 지정된 사용자에 대해 이전에는 성공했지만 DCOM 서버 프로세스가 일단 실행되면 실패할 수도 있음을 의미합니다. 이러한 경우 DCOM 서버의 사용자 지정 실행 사용 권한 설정을 올바른 보안 설정으로 다시 구성해야 하지만 응용 프로그램 호환성 배포를 위해 임시로 이 정책 설정을 사용할 수 있습니다.

이 예외 목록에 추가된 DCOM 서버는 해당 서버의 사용자 지정 실행 사용 권한에 사용자 또는 그룹에 대한 특정 LocalLaunch, RemoteLaunch, LocalActivate 또는 RemoteActivate 허용이나 거부 항목이 없는 경우에만 제외됩니다. 또한 이 목록에 추가된 DCOM 서버 appid 제외는 32비트 및 64비트 버전의 서버(존재하는 경우) 모두에 적용됩니다.

지원: Windows XP Professional SP2 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value NameListBox_Support_ActivationSecurityCheckExemptionList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

DCOM 서버 appid를 아래에 표시된 작업값과 짝을 지어 입력.

Appid는 중괄호로 묶어야 합니다.

DCOM 서버를 예외 목록에 추가/제거:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name{number}
Value TypeREG_SZ
Default Value

값:

0 = 지정한 appid는 활성화 보안 검사에서 예외되지 않습니다.

1 = 지정한 appid는 활성화 보안 검사에서 예외됩니다.


dcom.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)