DefaultLaunchPermission
Définit la liste de Access Control (ACL) des principaux qui peuvent lancer des classes qui ne spécifient pas leur propre liste de contrôle d’accès via la valeur de Registre LaunchPermission.
Attention
Il n’est pas recommandé de modifier cette valeur, car cela affectera toutes les applications serveur COM qui ne définissent pas leur propre sécurité à l’échelle du processus et peuvent les empêcher de fonctionner correctement. Si vous modifiez cette valeur pour affecter les paramètres de sécurité d’une application COM particulière, vous devez à la place modifier les paramètres de sécurité à l’échelle du processus pour cette application COM particulière. Pour plus d’informations sur la définition de la sécurité à l’échelle du processus, consultez Définition de la sécurité à l’échelle du processus.
Entrée de Registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Notes
Il s’agit d’une valeur REG_BINARY .
Les autorisations d’accès par défaut sont les suivantes :
- Administrateurs : autoriser le lancement
- SYSTÈME : autoriser le lancement
- INTERACTIF : autoriser le lancement
Si la valeur LaunchPermission est définie pour un serveur, elle est prioritaire sur la valeur DefaultLaunchPermission . Lors de la réception d’une demande locale ou distante de lancement d’un serveur dont la clé AppID n’a pas de valeur LaunchPermission propre, la liste de contrôle d’accès décrite par cette valeur est vérifiée lors de l’emprunt d’identité du client et sa réussite autorise ou interdit le lancement du code de classe.
Cette valeur fournit un niveau simple d’administration centralisée du lancement par défaut de l’accès aux classes non administratives sur un ordinateur. Par exemple, un administrateur peut utiliser l’outil DCOMCNFG pour configurer le système afin d’autoriser l’accès en lecture seule aux utilisateurs avec pouvoir. OLE limiterait donc les demandes de lancement du code de classe aux membres du groupe Power Users. Un administrateur peut ensuite configurer des autorisations de lancement pour des classes individuelles afin d’accorder la possibilité de lancer du code de classe à d’autres groupes ou utilisateurs individuels en fonction des besoins.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour