Kategorisieren von DCOM-Proxys und Stubs
DCOM-Marshalls verweisen auf Objekte, indem OBJREFs erstellt werden, die CLSIDs enthalten. Diese CLSIDs sind anfällig für Sicherheitsangriffe, da während des Marshallvorgangs beliebige DLLs geladen werden können. Das EOAC_NO_CUSTOM_MARSHAL-Flag kann jedoch beim Aufrufen von CoInitializeSecurity angegeben werden (siehe EOLE_AUTHENTICATION_CAPABILITIES). Das Festlegen dieses Flags trägt zum Schutz der Serversicherheit bei der Verwendung von DCOM bei, da die Wahrscheinlichkeit der Ausführung beliebiger DLLs verringert wird. Wenn dieses Flag festgelegt ist, lässt der Server das Marshallen nur von CLSIDs zu, die in ole32.dll, comadmin.dll, comsvcs.dll oder es.dll implementiert sind oder die die CATID_MARSHALER Kategorie-ID implementieren.
CATID_MARSHALER ist eine Komponentenkategorie-GUID, die einer BENUTZERDEFINIERTEn CLSID zugeordnet werden kann. Die Schnittstellen, die mit dieser CLSID benutzerdefiniertes Marshalling durchgeführt werden, sind zulässig, wenn die EOAC_NO_CUSTOM_MARSHAL über CoInitializeSecurity festgelegt wird.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für