Används för att se och ändra en lista över DCOM-serverprogram-ID (appid) som undantas från säkerhetskontroll vid aktivering. DCOM använder två listor, den ena konfigureras via den här grupprincipinställningen och den andra genom åtgärder som lokala administratörer vidtar. Den andra listan ignoreras om den här principinställningen har konfigurerats, om inte principen Tillåt lokala undantag från säkerhetskontroll vid aktivering har aktiverats.
Program-ID för DCOM-servrar som läggs till i den här principen måste anges i standardformat. Exempel: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Om du anger ett ID som inte finns eller som är felaktigt formaterat läggs den felaktiga posten till i listan utan att felet kontrolleras.
Om du aktiverar den här principinställningen kan du se och ändra listan över grupprincipdefinierade DCOM-servrar som ska undantas från säkerhetskontroll när de aktiveras. Om du lägger till ett program-ID i listan och ger posten värdet 1, kommer ingen säkerhetskontroll att göras när komponenten aktiveras. Om du lägger till ett program-ID i listan och ger posten värdet 0, kommer säkerhetskontroll alltid att göras när DCOM-servern aktiveras oavsett de lokala inställningarna.
Om du inaktiverar den här principinställningen raderas listan över undantagna program, som definierats med hjälp av grupprincipen, och endast undantag som anges av lokala administratörer används.
Om du inte konfigurerar den här principinställningen används den undantagslista som anges av lokala administratörer.
Anmärkningar:
Säkerhetskontrollen vid aktivering sker efter att DCOM-serverprocessen har startats, men innan en objektaktiveringsbegäran skickas till serverns process. Åtkomstkontrollen sker mot DCOM-serverns anpassade startsäkerhetsbeskrivare, om en sådan finns, och i annat fall mot de konfigurerade standardvärdena.
Om DCOM-serverns anpassade startbehörigheter innehåller poster som uttryckligen nekar åtkomst kan objektaktiveringen nu misslyckas även om aktiveringen tidigare lyckades för de användare som påverkas av dessa poster. I sådana fall bör du konfigurera om DCOM-serverns startbehörighet så att rätt säkerhetsinställningar används. Den här principinställningen kan dock användas kortsiktigt för att underlätta programkompatibiliteten.
DCOM-servrar som läggs till i listan över undantag, undantas endast om deras anpassade startbehörigheter inte innehåller några poster som uttryckligen tillåter eller förhindrar "LocalLaunch", "RemoteLaunch", "LocalActivate" eller "RemoteActivate" för någon användare eller grupp. Notera även att undantag för DCOM-serverprogram-ID som läggs till i listan gäller för både 32-bitars och 64-bitars versioner av servern om båda finns.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
Value Name | ListBox_Support_ActivationSecurityCheckExemptionList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Ange DCOM-serverprogram-ID tillsammans med ett av åtgärdsvärdena nedan.
Program-ID måste anges inom klammerparenteser.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Värden:
0 = Det program-ID som anges undantas inte från säkerhetskontroll vid aktivering
1 = Det program-ID som anges undantas från säkerhetskontroll vid aktivering