DefaultLaunchPermission
Define la lista de Access Control (ACL) de las entidades de seguridad que pueden iniciar clases que no especifican su propia ACL mediante el valor del Registro LaunchPermission.
Precaución
No se recomienda cambiar este valor, ya que esto afectará a todas las aplicaciones de servidor COM que no establezcan su propia seguridad en todo el proceso y podrían impedir que funcionen correctamente. Si va a cambiar este valor para que afecte a la configuración de seguridad de una aplicación COM determinada, en su lugar debe cambiar la configuración de seguridad de todo el proceso para esa aplicación COM determinada. Para obtener más información sobre cómo establecer la seguridad en todo el proceso, consulte Configuración de seguridad para todo el proceso.
Entrada del Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Comentarios
Se trata de un valor de REG_BINARY .
Los permisos de acceso predeterminados son los siguientes:
- Administradores: permitir el inicio
- SYSTEM: permitir el inicio
- INTERACTIVO: permitir el inicio
Si el valor LaunchPermission se establece para un servidor, tiene prioridad sobre el valor DefaultLaunchPermission . Tras recibir una solicitud local o remota para iniciar un servidor cuya clave AppID no tiene ningún valor LaunchPermission propio, la ACL descrita por este valor se comprueba mientras suplanta al cliente y su éxito permite o impide el inicio del código de clase.
Este valor proporciona un nivel simple de administración centralizada del acceso de inicio predeterminado a clases no sin administrar en un equipo. Por ejemplo, un administrador podría usar la herramienta DCOMCNFG para configurar el sistema para permitir el acceso de solo lectura para usuarios avanzados. Por lo tanto, OLE restringiría las solicitudes para iniciar el código de clase a los miembros del grupo usuarios avanzados. Posteriormente, un administrador podría configurar permisos de inicio para clases individuales con el fin de conceder la capacidad de iniciar código de clase a otros grupos o usuarios individuales según sea necesario.
Temas relacionados