RunAs
Configura una clase para que se ejecute en una cuenta de usuario específica cuando se activa mediante un cliente remoto sin que se escriba como una aplicación de servicio.
Entrada del Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{AppID_GUID}
RunAs = value
Comentarios
El valor especifica el nombre de usuario y debe ser de la forma UserName, Domain**\**UserName o de la cadena "Interactive User". También puede especificar las cadenas "nt authority\localservice" (para el servicio local) y "nt authority\networkservice" (para el servicio de red). También puede especificar la cadena "nt authority\system" cuando {AppID_GUID} hace referencia a un servidor COM que ya se ha iniciado o que tiene una entrada en la tabla de clases. Sin embargo, no puede usar "nt authority\system" con un servidor COM que aún no se haya iniciado. La contraseña predeterminada para "nt authority\localservice", "nt authority\networkservice" y "nt authority\system" es "" (cadena vacía).
Nota
A partir de Windows Vista, ya no se requiere una contraseña vacía para configurar la configuración "nt authority\localservice", "nt authority\networkservice" y "nt authority\system".
Es posible que las clases configuradas para ejecutarse como un usuario determinado no se registren en ninguna otra identidad, por lo que las llamadas a CoRegisterClassObject con este CLSID generan un error a menos que COM inicie el proceso en nombre de una solicitud de activación real.
El nombre de usuario se toma del valor RunAs en la clave AppID de la clase. Si el nombre de usuario es "Usuario interactivo", el servidor se ejecuta en la identidad del usuario que ha iniciado sesión actualmente y está conectado al escritorio interactivo.
De lo contrario, la contraseña se recupera de una parte del registro que solo está disponible para los administradores del equipo y para el sistema. A continuación, se usan el nombre de usuario y la contraseña para crear una sesión de inicio de sesión en la que se ejecuta el servidor. Cuando se inicia de esta manera, el usuario se ejecuta con su propia estación de escritorio y ventana y no comparte identificadores de ventana, el Portapapeles u otros elementos de interfaz de usuario con el usuario interactivo u otro usuario que se ejecuta en otras cuentas de usuario.
Para establecer una contraseña para una clase RunAs , debe usar la herramienta administrativa DCOMCNFG instalada en el directorio del sistema.
En el caso de las identidades de RunAs usadas por los servidores DCOM, la cuenta de usuario especificada en el valor debe tener los derechos para iniciar sesión como un trabajo por lotes. Este derecho se puede agregar mediante la herramienta administrativa Directiva de seguridad local. Vaya a Directivas locales y abra Asignación de derechos de usuario. Seleccione Iniciar sesión como un trabajo por lotes y agregue la cuenta de usuario.
El valor RunAs no se usa para que los servidores configurados se ejecuten como servicios. Los servicios COM que necesitan ejecutarse con una identidad distinta de LocalSystem deben establecer el nombre de usuario y la contraseña adecuados mediante el applet del panel de control de servicios o las funciones del controlador de servicio. (Para obtener más información sobre estas funciones, vea Servicios).
Nota
A partir de Microsoft Windows Server 2003, la clase AppID se lee explícitamente de HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID, que, a diferencia de la mayoría de las claves del Registro, no es intercambiable con HKEY_CLASSES_ROOT\AppID.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de