Задать исключения проверки безопасности при активации

Позволяет просматривать и изменять список кодов приложения DCOM-сервера (appid), исключенных из проверки безопасности при активации DCOM. DCOM использует два списка: один настроен через групповую политику с использованием этой политики, другой — действиями локальных администраторов компьютера. Если эта политика задана, то второй список будет игнорироваться до тех пор, пока не будет включена политика «Разрешать локальные исключения проверки безопасности при активации».

Коды приложения DCOM-сервера (appids), добавленные к этой политике, должны быть указаны в фигурных скобках. Например: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Коды приложения DCOM-сервера (appids), введенные в неправильном или несуществующем формате, будут добавлены в список без проверки на наличие ошибок.

Если эта политика включена, то можно просматривать и изменять список исключений проверки безопасности при активации DCOM, определенных параметрами групповой политики. При добавлении в список кода со значением 1 проверка безопасности при активации этого DCOM-сервера не будет запускаться. При добавлении в список кода со значением 0 проверка безопасности при активации этого DCOM-сервера будет запускаться всегда, вне зависимости от локальных параметров.

Если эта политика отключена, список исключений для кодов, определяемый групповой политикой, будет удален и используется список, определенный локальными администраторами компьютера.

Если политика не задана, будет использоваться только список исключений для кодов, определенный локальными администраторами компьютера.

Примечания.

Проверка безопасности при активации DCOM выполняется после запуска процесса DCOM-сервера, но прежде чем запрос на активацию объекта будет отправлен процессу сервера. Эта проверка на право доступа выполняется для дескриптора безопасности особого разрешения на запуск DCOM-сервера, если он существует; в противном случае — для настроенных по умолчанию значений.

Если в особом разрешении на запуск DCOM-сервера содержатся точные записи DENY, это может означать, что успешные предыдущие активации объекта для указанных пользователей могли завершиться ошибкой при запуске процесса DCOM-сервера. В этом случае необходимо снова настроить параметры особых разрешений на запуск DCOM-сервера для исправления параметров безопасности, но эта политика может кратковременно использоваться в качестве вспомогательного средства при развертывании совместимости приложений.

DCOM-серверы, добавленные в список исключений, исключаются только тогда, когда их особые разрешения на запуск не содержат определенных разрешающих или запрещающих записей LocalLaunch, RemoteLaunch, LocalActivate или RemoteActivate для пользователей или групп. Кроме того, исключения для кодов DCOM-серверов, добавленные в список, будут применяться и к 32-разрядной, и к 64-разрядной версии сервера, если она существует.

Поддерживается: Не ниже Windows XP Professional с пакетом обновления 2 (SP2)

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value NameListBox_Support_ActivationSecurityCheckExemptionList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Введите коды DCOM-серверов с указанием действий.

Коды должны быть указаны в фигурных скобках.

Добавление и удаление DCOM-серверов в список исключений:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name{number}
Value TypeREG_SZ
Default Value

Значения:

0 = Указанный код не исключается из проверки безопасности при активации

1 = Указанный код исключается из проверки безопасности при активации


dcom.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)