Share via

Définition Process-Wide sécurité à l’aide de DCOMCNFG

  • Article

Vous pouvez activer la sécurité pour une application particulière si une application a des besoins de sécurité différents de ceux requis par d’autres applications sur l’ordinateur. Par instance, vous pouvez décider d’utiliser des paramètres à l’échelle du système pour vos applications qui nécessitent un faible niveau de sécurité tout en définissant un niveau de sécurité plus élevé pour une application particulière.

Toutefois, les paramètres de sécurité dans le Registre qui s’appliquent à une application particulière ne sont parfois pas utilisés. Par exemple, les paramètres à l’échelle du processus que vous définissez dans le Registre à l’aide de Dcomcnfg.exe seront remplacés si un client appelle CoSetProxyBlanket pour définir la sécurité d’un proxy d’interface particulier. De même, si un client ou un serveur (ou les deux) appelle CoInitializeSecurity pour définir la sécurité d’un processus, les paramètres du Registre seront ignorés et les paramètres spécifiés sur CoInitializeSecurity seront utilisés à la place.

Lors de l’activation de la sécurité pour une application, plusieurs paramètres peuvent devoir être modifiés. Il s’agit notamment du niveau d’authentification, de l’emplacement, des autorisations de lancement, des autorisations d’accès et de l’identité. Pour connaître les procédures pas à pas, consultez les rubriques suivantes :

Définition du niveau d’authentification pour une application

Pour activer la sécurité d’une application, vous devez définir un niveau d’authentification autre que Aucun. Le niveau d’authentification indique à COM la quantité de protection d’authentification requise, et il peut aller de l’authentification du client au premier appel de méthode au chiffrement complet des états des paramètres.

Pour définir le niveau d’authentification d’une application

  1. Dans la page de propriétés Applications dans Dcomcnfg.exe, sélectionnez l’application, puis cliquez sur le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).

  2. Dans la page Général , sélectionnez un niveau d’authentification autre que (Aucun) dans la zone de liste Niveau d’authentification .

  3. Si vous souhaitez définir d’autres propriétés pour cette application, choisissez le bouton Appliquer pour appliquer le nouveau niveau d’authentification. Cliquez sur OK si vous avez terminé de définir les propriétés pour cette application et que vous souhaitez appliquer les modifications.

Définition de l’emplacement d’une application

L’emplacement que vous définissez pour votre application détermine l’ordinateur sur lequel l’application s’exécutera. Vous pouvez choisir d’exécuter votre application sur l’ordinateur où se trouvent les données, sur l’ordinateur que vous utilisez pour définir l’emplacement ou sur un ordinateur spécifié.

Pour définir l’emplacement d’une application

  1. Une fois Dcomcnfg.exe en cours d’exécution, sélectionnez l’application dans la page Applications et choisissez le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).

  2. Dans la page Emplacement, sélectionnez une ou plusieurs zones case activée qui correspondent aux emplacements où vous souhaitez que l’application s’exécute. Si vous sélectionnez plusieurs case activée zone, COM utilise la première qui s’applique. Si Dcomcnfg.exe est en cours d’exécution sur l’ordinateur serveur, sélectionnez toujours Exécuter l’application sur cet ordinateur.

  3. Si vous souhaitez définir d’autres propriétés pour cette application, choisissez le bouton Appliquer pour appliquer le nouvel emplacement. Choisissez OK si vous avez terminé de définir les propriétés pour cette application et que vous souhaitez appliquer les modifications.

Définition des autorisations de lancement pour une application

Avec Dcomcnfg.exe, vous pouvez définir des autorisations de lancement pour contrôler la liste des utilisateurs auxquels l’autorisation de lancer un serveur particulier est accordée ou refusée. Vous pouvez ajouter des utilisateurs ou des groupes à la liste, en spécifiant si l’autorisation d’accès est accordée ou refusée. Vous pouvez également supprimer des utilisateurs de la liste.

Pour définir les autorisations de lancement d’une application

  1. Une fois Dcomcnfg.exe en cours d’exécution, sélectionnez l’application dans la page Applications et choisissez le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).

  2. Dans la page des propriétés Sécurité , sélectionnez le bouton d’option Utiliser les autorisations de lancement personnalisées , puis choisissez le bouton Modifier dans la même zone.

  3. Pour supprimer des utilisateurs ou des groupes, sélectionnez l’utilisateur ou le groupe à supprimer, puis choisissez le bouton Supprimer . L’utilisateur ou le groupe sélectionné n’apparaîtra plus dans la zone de liste. Une fois que vous avez terminé la suppression de l’utilisateur et des groupes, choisissez OK.

  4. Si vous souhaitez ajouter des utilisateurs ou des groupes, choisissez le bouton Ajouter .

  5. Si vous connaissez le nom d’utilisateur complet que vous souhaitez ajouter, tapez-le dans la zone de texte Ajouter des noms . Si vous ne connaissez pas le nom d’utilisateur, vous pouvez parcourir la base de données utilisateur pour la trouver (voir Navigation dans la base de données utilisateur ci-dessous). Une fois que vous avez trouvé le nom d’utilisateur, sélectionnez l’utilisateur ou le groupe dans la zone de liste Noms , puis choisissez le bouton Ajouter .

  6. Dans la zone de liste Type d’accès , sélectionnez le type d’accès ( Autoriser le lancement ou Refuser le lancement). Pour ajouter d’autres utilisateurs qui auront le type d’accès sélectionné, répétez l’étape 5. Une fois que vous avez terminé d’ajouter des utilisateurs pour le type d’accès sélectionné, choisissez le bouton OK .

  7. Pour ajouter des utilisateurs qui auront un type d’accès différent, répétez les étapes 5 et 6. Sinon, choisissez OK pour appliquer les modifications.

Définition des autorisations d’accès pour une application

Avec Dcomcnfg.exe, vous pouvez gérer la liste des utilisateurs auxquels l’accès est accordé ou refusé aux méthodes d’un serveur particulier en définissant des autorisations d’accès. Vous pouvez ajouter des utilisateurs ou des groupes à la liste, en spécifiant si l’autorisation d’accès est accordée ou refusée. Vous pouvez également supprimer des utilisateurs de la liste.

Lorsque vous définissez des autorisations d’accès, vous devez vous assurer que SYSTEM est inclus dans la liste des utilisateurs auxquels l’accès est accordé. Si vous avez accordé des autorisations d’accès à Tout le monde, SYSTEM est inclus implicitement.

Le processus de définition des autorisations d’accès pour une application est similaire à la définition des autorisations de lancement. Les étapes sont les suivantes.

Pour définir les autorisations d’accès pour une application

  1. Une fois Dcomcnfg.exe en cours d’exécution, sélectionnez l’application dans la page Applications et choisissez le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).

  2. Dans la page de propriétés Sécurité , sélectionnez le bouton d’option Utiliser les autorisations d’accès personnalisées , puis choisissez le bouton Modifier dans la même zone.

  3. Pour supprimer des utilisateurs ou des groupes, sélectionnez l’utilisateur ou le groupe à supprimer, puis choisissez le bouton Supprimer . L’utilisateur ou le groupe sélectionné n’apparaîtra plus dans la zone de liste. Une fois que vous avez terminé la suppression de l’utilisateur et des groupes, choisissez OK.

  4. Si vous souhaitez ajouter un utilisateur ou un groupe, choisissez le bouton Ajouter .

  5. Si vous connaissez le nom d’utilisateur complet que vous souhaitez ajouter, tapez-le dans la zone de texte Ajouter des noms . Si vous ne connaissez pas le nom d’utilisateur, vous pouvez parcourir la base de données utilisateur pour la trouver. Une fois que vous avez trouvé le nom d’utilisateur, sélectionnez l’utilisateur ou le groupe dans la zone de liste Noms , puis choisissez le bouton Ajouter .

  6. Dans la zone de liste Type d’accès , sélectionnez le type d’accès ( Autoriser l’accès ou Refuser l’accès). Pour ajouter d’autres utilisateurs qui auront le type d’accès sélectionné, répétez l’étape 5. Une fois que vous avez terminé d’ajouter des utilisateurs pour le type d’accès sélectionné, choisissez le bouton OK .

  7. Pour ajouter des utilisateurs qui auront un type d’accès différent, répétez les étapes 5 et 6. Sinon, choisissez OK pour appliquer les modifications.

Définition de l’identité pour une application

L’identité d’une application est le compte utilisé pour exécuter l’application. L’identité peut être celle de l’utilisateur actuellement connecté (l’utilisateur interactif), du compte d’utilisateur du processus client qui a lancé le serveur, d’un utilisateur spécifié ou d’un service. Vous pouvez utiliser Dcomcnfg.exe pour choisir l’une de ces identités pour l’application. Pour obtenir de l’aide sur le choix de l’identité à définir pour votre application, consultez Identité d’application.

Pour définir l’identité d’une application

  1. Une fois Dcomcnfg.exe en cours d’exécution, sélectionnez l’application dans la page Applications et choisissez le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).

  2. Dans la page de propriétés Identité , sélectionnez le bouton d’option correspondant à l’identité souhaitée. Si vous choisissez Cet utilisateur, vous devez taper le nom d’utilisateur, le mot de passe et le mot de passe confirmé.

  3. Si vous souhaitez définir d’autres propriétés pour cette application, choisissez le bouton Appliquer pour appliquer la nouvelle identité. Choisissez OK si vous avez terminé de définir les propriétés pour cette application et que vous souhaitez appliquer les modifications.

Navigation dans la base de données utilisateur

Vous parcourez la base de données utilisateur dans Dcomcnfg.exe lorsque vous avez besoin de trouver le nom d’utilisateur complet d’un utilisateur particulier. Par instance, vous pouvez parcourir la base de données utilisateur pour localiser un utilisateur que vous souhaitez ajouter pour les autorisations d’accès ou de lancement.

Pour parcourir la base de données utilisateur

  1. Dans la zone de liste Lister les noms à partir de , sélectionnez le domaine contenant l’utilisateur ou le groupe que vous souhaitez ajouter.

  2. Pour afficher les utilisateurs qui appartiennent au domaine sélectionné, choisissez le bouton Afficher les utilisateurs .

  3. Pour afficher les membres d’un groupe particulier, sélectionnez le groupe dans la zone de liste Noms , puis choisissez le bouton Afficher les membres .

  4. Si vous ne pouvez pas localiser l’utilisateur ou le groupe que vous souhaitez ajouter, choisissez le bouton Rechercher , qui affiche la boîte de dialogue Rechercher un compte . Sélectionnez le domaine à rechercher (ou sélectionnez Rechercher tout), tapez le nom d’utilisateur que vous souhaitez rechercher, puis choisissez le bouton Rechercher .

applications Dcomcnfg.exe et 64 bits

Sur les systèmes d’exploitation x64 de Windows XP à Windows Server 2008, la version 64 bits de DCOMCNFG.EXE ne configure pas correctement les applications DCOM 32 bits pour l’activation à distance. Ce comportement entraîne l’activation locale des composants destinés à être activés à distance. Ce comportement ne se produit pas dans Windows 7 et Windows Server 2008 R2 et versions ultérieures.

La solution de contournement consiste à utiliser la version 32 bits de DCOMCNFG. Exécutez la version 32 bits de mmc.exe et chargez la version 32 bits du composant logiciel enfichable Services de composants à l’aide de la ligne de commande suivante.

C:\WINDOWS\SysWOW64>mmc comexp.msc /32

La version 32 bits des services de composants inscrit correctement les applications DCOM 32 bits pour l’activation à distance.

Définition de la sécurité Process-Wide