Etkinleştirme Güvenlik Denetimi muafiyetini tanımla

DCOM Etkinleştirme güvenlik denetiminin dışında tutulan DCOM sunucu uygulaması kimliği (appid) listesini görüntülemenize ve değiştirmenize izin verir. DCOM bu amaçla iki liste kullanır, birisi bu ilke ayarı üzerinden Grup İlkesi ile yapılandırılır, diğeri ise yerel bilgisayar yöneticilerinin eylemleri tarafından yapılandırılır. Bu ilke ayarı yapılandırıldığında "Yerel etkinleştirme güvenlik denetimi muafiyetine izin ver" ilke ayarı etkinleştirilmedikçe, DCOM ikinci listeyi yoksayar.

Bu ilkeye eklenen DCOM sunucusu uygulama kimliği, büyük ayraçlar içinde listelenmelidir. Örneğin: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Var olmayan veya düzgün olarak biçimlendirilmeyen uygulama kimliği girerseniz, DCOM hataları denetlemeden bunları listeye ekler.

Bu ilke ayarını etkinleştirirseniz, Grup İlkesi ayarları tarafından tanımlanan DCOM etkinleştirme güvenlik denetimi muafiyeti listesini görüntüleyebilir ve değiştirebilirsiniz. Bu listeye bir uygulama kimliği ekler ve değerini 1 olarak ayarlarsanız, DCOM tarafından DCOM sunucusu için Etkinleştirme güvenlik denetimi uygulanmaz. Bu listeye bir uygulama kimliği ekler ve değerini 0 olarak ayarlarsanız, DCOM tarafından yerel ayarlara bakmaksızın DCOM sunucusu için Etkinleştirme güvenlik denetimi uygulanır.

Bu ilke ayarını devre dışı bırakırsanız, Grup İlkesi tarafından tanımlanan uygulama kimliği muafiyet listesi silinir ve yerel bilgisayar yöneticisi tarafından tanımlanan liste kullanılır.

Bu ilke ayarını yapılandırmazsanız, yerel bilgisayar yöneticisi tarafından tanımlanan uygulama kimliği muafiyet listesi kullanılır.

Notlar:

DCOM Etkinleştirme güvenlik denetimi, DCOM sunucusu işlemi başladıktan sonra, nesne etkinleştirme isteği sunucu işlemine dağıtılmadan önce yapılır. Bu erişim denetimi, varsa DCOM sunucusunun özel başlatma izni güvenlik tanımlayıcısı için yapılır, aksi takdirde yapılandırılmış varsayılanlar için yapılır.

DCOM sunucusunun özel başlatma izni, açık İZİN VERME girdileri içeriyorsa bu, DCOM sunucusu işlemi çalışır durumdayken daha önceden belirtilen kullanıcılar için başarılı olan nesne etkinleştirmelerinin şimdi tam tersine başarısız olabileceği anlamına gelebilir. Bu durumda uygun eylem, DCOM sunucusu özel başlatma izni ayarlarını doğru güvenlik ayarlarına getirmek için yeniden yapılandırmaktır; fakat bu ilke ayarı kısa dönemde uygulama uyumluluğu dağıtım yardımı olarak kullanılabilir.

Bu muafiyet listesine eklenen DCOM sunucuları, yalnızca özel başlatma izinleri herhangi bir kullanıcı veya grup için belirli Yerel Başlatma, Uzaktan Başlatma, Yerel Etkinleştirme veya Uzaktan Etkinleştirme izin verme veya engelleme girdileri içermiyorsa denetimin dışında tutulur. DCOM Sunucusu Uygulama Kimlikleri için listeye eklenen muafiyetler, varsa hem 32-bit hem de 64-bit sunucu sürümlerine uygulanır.

Destek yeri: En az Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat
Value NameListBox_Support_ActivationSecurityCheckExemptionList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

DCOM sunucusu uygulama kimliğini aşağıda listelenen eylem değeri ile birlikte girin.

Uygulama kimliği, açılış ve kapanış büyük ayraçlarını içermelidir.

Muafiyet listesine DCOM sunucularını ekle/kaldır:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows NT\DCOM\AppCompat\ActivationSecurityCheckExemptionList
Value Name{number}
Value TypeREG_SZ
Default Value

Değerler:

0 = Belirtilen uygulama kimliği, Etkinleştirme güvenlik denetiminin dışında tutulmayacak

1 = Belirtilen uygulama kimliği, Etkinleştirme güvenlik denetiminin dışında tutulacak


dcom.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)