Freigeben über


MachineAccessRestriction

Legt die computerweite Einschränkungsrichtlinie für den Komponentenzugriff fest.

Achtung

Das Ändern dieses Werts wirkt sich auf alle COM-Serveranwendungen aus und verhindert, dass sie ordnungsgemäß funktionieren. Wenn COM-Serveranwendungen einschränkungen aufweisen, die weniger streng sind als die computerweiten Einschränkungen, kann die Reduzierung der computerweiten Einschränkungen diese Anwendungen unerwünschtem Zugriff aussetzen. Wenn Sie dagegen die computerweiten Einschränkungen erhöhen, sind einige COM-Serveranwendungen möglicherweise nicht mehr durch Aufrufen von Anwendungen zugänglich.

 

Registrierungseintrag

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   MachineAccessRestriction = SECURITY_DESCRIPTOR

Bemerkungen

Dies ist ein REG_BINARY Wert.

Prinzipale, denen hier keine Berechtigungen erteilt wurden, können diese nicht abrufen, auch wenn die Berechtigungen vom Registrierungswert DefaultAccessPermission oder von der CoInitializeSecurity-Funktion erteilt werden.

Standardmäßig können Mitglieder der Gruppe Jeder lokale Und Remotezugriffsberechtigungen abrufen, und anonyme Benutzer können lokale Zugriffsberechtigungen erhalten.

Festlegen der Sicherheit für COM-Anwendungen