Definiuj wykluczenia sprawdzania zabezpieczeń aktywacji

Umożliwia wyświetlanie i zmianę listy identyfikatorów aplikacji serwera DCOM (appid) wykluczonych ze sprawdzania zabezpieczeń aktywacji DCOM. Model DCOM używa dwóch takich list — jednej skonfigurowanej przez zasady grupy za pomocą tego ustawienia zasad oraz drugiej skonfigurowanej przez administratorów komputera lokalnego. Gdy to ustawienie zasad zostało skonfigurowane, model DCOM ignoruje drugą listę, jeśli nie została włączona zasada „Zezwalaj na wykluczenia lokalnego sprawdzania zabezpieczeń aktywacji".

Identyfikatory serwera DCOM dodawane do tej zasady muszą być podane w formacie nawiasów klamrowych. Na przykład: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Jeśli zostanie wprowadzony nieistniejący lub niewłaściwie sformatowany identyfikator appid, model DCOM doda go do listy bez sprawdzania błędów.

Jeśli to ustawienie zasad zostanie włączone, będzie można wyświetlać i zmieniać listę wykluczeń sprawdzania zabezpieczeń aktywacji zdefiniowaną w ustawieniach zasad grupy. Jeśli do tej listy zostanie dodany identyfikator appid, a jego wartość zostanie ustawiona na 1, model DCOM nie będzie wymuszał sprawdzania zabezpieczeń aktywacji dla tego serwera DCOM. Jeśli do tej listy zostanie dodany identyfikator appid, a jego wartość zostanie ustawiona na 0, model DCOM będzie zawsze wymuszał sprawdzanie zabezpieczeń aktywacji dla tego serwera DCOM, bez względu na ustawienia lokalne.

Jeśli to ustawienie zasad zostanie wyłączone, lista wykluczeń identyfikatorów appid zdefiniowana w zasadach grupy zostanie usunięta i użyta zostanie lista zdefiniowana przez administratorów komputera lokalnego.

Jeśli to ustawienie zasad nie zostanie skonfigurowane, będzie używana lista wykluczeń identyfikatorów appid zdefiniowana przez administratorów komputera lokalnego.

Uwagi:

Sprawdzanie zabezpieczeń aktywacji DCOM jest przeprowadzane po uruchomieniu procesu serwera DCOM, ale przed wysłaniem żądania aktywacji obiektu do procesu serwera. To sprawdzenie dostępu jest przeprowadzane na podstawie deskryptora zabezpieczeń dotyczącego niestandardowego uprawnienia uruchamiania serwera DCOM (jeśli taki deskryptor istnieje) lub na podstawie skonfigurowanych ustawień domyślnych.

Jeśli niestandardowe uprawnienie uruchamiania serwera DCOM zawiera konkretne wpisy dotyczące odmowy (DENY), może to oznaczać, że aktywacje obiektów, które wcześniej, gdy działanie procesu serwera DCOM było poprawne, zakończyłyby się pomyślnie dla tak określonych użytkowników, mogą obecnie zakończyć się niepowodzeniem. Odpowiednim działaniem w tej sytuacji jest ponowne skonfigurowanie ustawień niestandardowego uprawnienia uruchamiania serwera DCOM pod kątem poprawnych ustawień zabezpieczeń, ale to ustawienie zasad może być używane przez krótki czas jako pomoc przy wdrożeniach dotyczących zgodności aplikacji.

Serwery DCOM dodane do tej listy wykluczeń są wykluczane tylko wtedy, gdy w ich niestandardowych uprawnieniach uruchamiania nie ma określonych wpisów dotyczących przyznawania lub odmawiania uprawnień do uruchamiania lokalnego (LocalLaunch), uruchamiania zdalnego (RemoteLaunch), aktywacji lokalnej (LocalActivate) lub aktywacji zdalnej (RemoteActivate) dla dowolnych użytkowników lub grup. Należy także zauważyć, że wykluczenia dla identyfikatorów appid serwera DCOM dodane do tej listy będą stosowane dla 32-bitowych i 64-bitowych istniejących wersji serwera.

Obsługiwane na: System Windows XP Professional z dodatkiem SP2 lub nowszy

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value NameListBox_Support_ActivationSecurityCheckExemptionList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Wprowadź identyfikatory serwerów DCOM wraz z wartościami akcji wyświetlonymi poniżej.

Identyfikator appid powinien zawierać otwierający i zamykający nawias klamrowy.

Dodaj\Usuń serwery DCOM z listy wykluczeń:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name{number}
Value TypeREG_SZ
Default Value

Wartości:

0 = podany identyfikator aplikacji nie jest zwolniony ze sprawdzania zabezpieczeń aktywacji

1 = podany identyfikator aplikacji jest zwolniony ze sprawdzania zabezpieczeń aktywacji


dcom.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)