Clé AppID

Regroupe les options de configuration d’un ou plusieurs objets DCOM dans un emplacement centralisé dans le Registre. Les objets DCOM hébergés par le même exécutable sont regroupés en un Seul AppID pour simplifier la gestion des paramètres de sécurité et de configuration courants.

Clé de Registre

\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID{AppID_GUID}

Valeur de Registre Description
AccessPermission Décrit la liste de Access Control (ACL) des principaux qui peuvent accéder aux instances de cette classe. Cette liste de contrôle d’accès est utilisée uniquement par les applications qui n’appellent pas CoInitializeSecurity.
ActivateAtStorage Configure le client pour instancier des objets sur le même ordinateur que l’état persistant qu’il utilise ou à partir duquel ils sont initialisés.
Appid Identifie le GUID AppID qui correspond à l’exécutable nommé.
AppIDFlags Configure la façon dont un serveur COM configuré pour s’exécuter en tant qu'« utilisateur interactif » sera lancé ou lié par un client dans un bureau non défini par défaut.
AuthenticationLevel Définit le niveau d’authentification pour les applications qui n’appellent pas CoInitializeSecurity ou pour les applications qui appellent CoInitializeSecurity et spécifient un AppID.
DllSurrogate Permet aux serveurs DLL de s’exécuter dans un processus de substitution. Si une chaîne vide est spécifiée, le substitut fourni par le système est utilisé ; sinon, la valeur spécifie le chemin d’accès du substitut à utiliser.
DllSurrogateExecutable Permet aux serveurs DLL de s’exécuter dans un processus de substitution personnalisé, conjointement avec la valeur de Registre DllSurrogate .
Points de terminaison Configure une application COM pour utiliser un numéro de port TCP spécifié pour les communications DCOM.
LaunchPermission Décrit la liste de Access Control (ACL) des principaux qui peuvent démarrer de nouveaux serveurs pour cette classe.
LoadUserSettings Détermine si COM charge le profil utilisateur pour les serveurs COM s’exécutant comme identité d’application utilisateur de lancement.
LocalService Installe un objet en tant qu’application de service.
PreferredServerBitness Définit l’architecture préférée, 32 bits ou 64 bits, pour ce serveur COM.
RemoteServerName Configure le client pour demander l’exécution de l’objet sur un ordinateur particulier chaque fois qu’une fonction d’activation est appelée pour laquelle une structure COSERVERINFO n’est pas spécifiée.
ROTFlags Contrôle l’inscription d’un serveur COM dans la table d’objets en cours d’exécution (ROT).
RunAs Configure une classe pour qu’elle s’exécute sous un compte d’utilisateur spécifique lorsqu’elle est activée par un client distant sans être écrite en tant qu’application de service.
ServiceParameters Spécifie les paramètres de ligne de commande à passer à un objet installé pour une utilisation par COM via la valeur de Registre LocalService .
SRPTrustLevel Définit le niveau d’approbation de la stratégie de restriction logicielle (SRP) pour les applications.

 

Notes

Les APPID sont mappés à des exécutables et des classes à l’aide de deux mécanismes différents :

  • Utilisation d’un identificateur global unique (GUID) 128 bits qui identifie la clé AppID . Une classe indique son AppID correspondant sous la clé CLSID dans une valeur nommée « AppID ». Ce mappage est utilisé lors de l’activation.
  • Utilisation d’une valeur nommée qui indique un nom exécutable (par exemple, « MYOLDAPP.EXE »). Cette valeur nommée est de type REG_SZ et contient la représentation sous forme de chaîne de l’Id d’application associé à l’exécutable. Ce mappage est utilisé pour obtenir les autorisations d’accès par défaut et le niveau d’authentification.

La clé HKEY_LOCAL_MACHINE\SOFTWARE\Classes correspond à la clé HKEY_CLASSES_ROOT , qui a été conservée pour la compatibilité avec les versions antérieures de COM.

Pour les serveurs COM, le mappage est généralement généré et écrit dans le Registre pendant le processus d’inscription ou lors de l’exécution de dcomcnfg.exe. Toutefois, les clients COM qui souhaitent définir la sécurité à l’aide de la clé AppID doivent créer des clés de Registre appropriées et spécifier le mappage requis en appelant les fonctions de Registre ou en utilisant Regedit.exe. Les valeurs telles que AccessPermission ou AuthenticationLevel peuvent ensuite être définies pour le client. Par exemple, supposons que le nom de votre exécutable pour votre processus client soit « YourClient.exe » et que vous souhaitez définir le niveau d’authentification sur « Aucun ». Vous utilisez Guidgen.exe ou Uuidgen.exe pour créer le GUID qui est l’AppID de votre exécutable. Ensuite, vous définissez des valeurs dans le Registre, comme indiqué dans l’exemple suivant, où 00000001 représente un niveau d’authentification « Aucun » :

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
   {MyGuid}
      AuthenticationLevel = 00000001
   MyClient.exe
      AppID = {MyGUID}