הגדר פטורים מבדיקת אבטחה של ההפעלה

מאפשר הצגה ושינוי של רשימת מזהי היישומים של שרת DCOM ‏(appid) הפטורים מבדיקת אבטחה של ההפעלה של DCOM. DCOM משתמש בשתי רשימות כאלה, כאשר התצורה של אחת נקבעת באמצעות מדיניות קבוצתית על-ידי הגדרת מדיניות זו והתצורה של השניה נקבעת באמצעות פעולות של מנהלי מחשב מקומי. DCOM מתעלם מהרשימה השניה כאשר תצורתה של הגדרת מדיניות זו נקבעת, אלא אם כן המדיניות "אפשר פטורים מבדיקת אבטחה של הפעלה מקומית" הופכת לזמינה.

יש לפרט מזהי יישומים של שרת DCOM שנוספו למדיניות זו בין סוגריים מסולסלים. לדוגמה: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. אם תזין מזהה יישום שאינו קיים או שמעוצב באופן שגוי, DCOM יוסיף אותו לרשימה מבלי לבדוק אם קיימות שגיאות.

אם תהפוך הגדרת מדיניות זו לזמינה, תוכל להציג ולשנות את רשימת הפטורים מבדיקת אבטחה של ההפעלה של DCOM המוגדרת על-ידי 'מדיניות קבוצתית'. אם תוסיף מזהה יישום לרשימה זו ותגדיר את הערך שלו ל- 1, DCOM לא יכפה את בדיקת האבטחה של ההפעלה עבור שרת DCOM זה. אם תוסיף מזהה יישום לרשימה זו ותגדיר את הערך שלו ל- 0, DCOM תמיד יכפה את בדיקת האבטחה של ההפעלה עבור שרת DCOM זה ללא תלות בהגדרות מקומיות.

אם תהפוך הגדרת מדיניות זו ללא זמינה, רשימת מזהי היישומים הפטורים שהוגדרה על-ידי 'מדיניות קבוצתית' תימחק וייעשה שימוש ברשימה שהוגדרה על-ידי מנהלי מחשבי מקומיים.

אם לא תקבע את תצורתה של הגדרת מדיניות זו, ייעשה שימוש ברשימת מזהי היישומים הפטורים שהוגדרה על-ידי מנהלי מחשבים מקומיים.

הערות:

בדיקת האבטחה של ההפעלה של DCOM מתבצעת לאחר שתהליך שרת DCOM מופעל, אך בטרם שיגור בקשת הפעלה של אובייקט אל תהליך השרת. בדיקת הגישה מתבצעת כנגד מתאר האבטחה של הרשאת ההפעלה מותאמת אישית של שרת DCOM אם קיים, או כנגד ברירות המחדל שנקבעה תצורתן.

אם הרשאת ההפעלה המותאמת אישית של שרת DCOM מכילה ערכי DENY מפורשים, משמעות הדבר עשויה להיות שהפעלות אובייקט שקודם לכן הצליחו עבור משתמשים כאלה שצוינו, ברגע שתהליך שרת DCOM הותחל ופועל, עלולות כעת לחוות כשל. הפעולה הנכונה במצב זה היא לקבוע מחדש את תצורת ההגדרות של הרשאת ההפעלה המותאמת אישית של שרת DCOM להגדרות אבטחה נכונות, אך ניתן להשתמש בהגדרת מדיניות זו בטווח הקצר ככלי עזר לפריסה של תאימות יישומים.

שרתי DCOM שנוספו לרשימת פטורים זו פטורים רק אם הרשאות ההפעלה המותאמות אישית שלהם אינן מכילות ערכי מתן הרשאה או דחיית הרשאה ספציפיים מסוג LocalLaunch,‏ RemoteLaunch,‏ LocalActivate או RemoteActivate עבור משתמשים או קבוצות כלשהם. כמו כן שים לב לכך שפטורים עבור מזהי שרת DCOM שנוספו לרשימה זו, יחולו הן על גירסת 32 סיביות והן על גירסת 64 סיביות של השרת, אם קיימות.

נתמך ב: לפחות Windows XP Professional עם SP2

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value Name	ListBox_Support_ActivationSecurityCheckExemptionList
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

הזן מזהי יישומים של שרת DCOM המותאם לערך הפעולה המפורט להלן.

על מזהה היישום לכלול את הסוגריים המסולסלים הפותח והסוגר.

הוספה/הסרה של שרתי DCOM לרשימת הפטורים:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name	{number}
Value Type	REG_SZ
Default Value

ערכים:

0 = מזהה היישום שצוין אינו פטור מבדיקת האבטחה של ההפעלה

1 = מזהה היישום שצוין פטור מבדיקת האבטחה של ההפעלה

dcom.admx

הגדר פטורים מבדיקת אבטחה של ההפעלה

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)