Compartir a través de


DefaultLaunchPermission

Define la lista de Access Control (ACL) de las entidades de seguridad que pueden iniciar clases que no especifican su propia ACL mediante el valor del Registro LaunchPermission.

Precaución

No se recomienda cambiar este valor, ya que esto afectará a todas las aplicaciones de servidor COM que no establezcan su propia seguridad en todo el proceso y podrían impedir que funcionen correctamente. Si va a cambiar este valor para que afecte a la configuración de seguridad de una aplicación COM determinada, en su lugar debe cambiar la configuración de seguridad de todo el proceso para esa aplicación COM determinada. Para obtener más información sobre cómo establecer la seguridad en todo el proceso, consulte Configuración de seguridad para todo el proceso.

 

Entrada del Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

Comentarios

Se trata de un valor de REG_BINARY .

Los permisos de acceso predeterminados son los siguientes:

  • Administradores: permitir el inicio
  • SYSTEM: permitir el inicio
  • INTERACTIVO: permitir el inicio

Si el valor LaunchPermission se establece para un servidor, tiene prioridad sobre el valor DefaultLaunchPermission . Tras recibir una solicitud local o remota para iniciar un servidor cuya clave AppID no tiene ningún valor LaunchPermission propio, la ACL descrita por este valor se comprueba mientras suplanta al cliente y su éxito permite o impide el inicio del código de clase.

Este valor proporciona un nivel simple de administración centralizada del acceso de inicio predeterminado a clases no sin administrar en un equipo. Por ejemplo, un administrador podría usar la herramienta DCOMCNFG para configurar el sistema para permitir el acceso de solo lectura para usuarios avanzados. Por lo tanto, OLE restringiría las solicitudes para iniciar el código de clase a los miembros del grupo usuarios avanzados. Posteriormente, un administrador podría configurar permisos de inicio para clases individuales con el fin de conceder la capacidad de iniciar código de clase a otros grupos o usuarios individuales según sea necesario.

LaunchPermission

Registro de servidores COM

Configuración de seguridad para todo el proceso