Partager via


Désactivation de la sécurité des appels

La sécurité des appels détermine si un client a l’autorisation d’appeler les méthodes d’un serveur. Il existe deux façons de désactiver la sécurité des appels : l’une consiste à utiliser Dcomcnfg.exe pour modifier le Registre, et l’autre nécessite des appels à CoInitializeSecurity.

Désactivation de la sécurité des appels à l’aide de DCOMCNFG

La sécurité des appels peut facilement être désactivée en utilisant Dcomcnfg.exe pour modifier le Registre. Toutefois, l’utilisation de Dcomcnfg.exe pour désactiver la sécurité ne fonctionnera que si le client et le serveur n’appellent pas CoInitializeSecurity. En effet, lorsque CoInitializeSecurity est appelé, DCOM ignore les paramètres du Registre et utilise les valeurs fournies à CoInitializeSecurity à la place.

Pour désactiver la sécurité avec Dcomcnfg.exe, le client et le serveur doivent définir leurs niveaux d’authentification sur Aucun. Les étapes suivantes doivent être effectuées :

  1. Exécutez Dcomcnfg.exe.
  2. Dans la page Applications , sélectionnez l’application qui représente le serveur. Cliquez sur le bouton Propriétés (ou double-cliquez sur l’application sélectionnée).
  3. Cliquez sur l’onglet General (Général).
  4. Dans la zone de liste Niveau d’authentification par défaut, sélectionnez (Aucun).
  5. Cliquez sur le bouton Appliquer pour appliquer les modifications . toutefois, les modifications ne sont pas appliquées aux instances en cours d’exécution de l’application.
  6. Si le client apparaît dans la liste dans la page Applications , répétez les étapes 2 à 5, en choisissant le client plutôt que le serveur pour l’étape 2. Cliquez ensuite sur le bouton OK. Si le client ne figure pas dans la liste, vous pouvez effectuer l’une des trois opérations suivantes :
    • Vous pouvez définir le niveau d’authentification du client sur Aucun à l’échelle de l’ordinateur à l’aide de Dcomcnfg.exe. (Voir l’avertissement et la procédure ci-dessous.)
    • Vous pouvez définir le niveau d’authentification du client sur Aucun par programmation.
    • Vous pouvez créer une clé AppID pour le client afin d’indiquer un niveau d’authentification None. (Voir Définition Process-Wide sécurité par le biais du Registre.)

Pour définir le niveau d’authentification sur Aucun à l’échelle de l’ordinateur :

Notes

Définir le niveau d’authentification à l’échelle de l’ordinateur sur Aucun est extrêmement non sécurisé.

 

  1. Exécutez Dcomcnfg.exe.
  2. Choisissez l’onglet Propriétés par défaut .
  3. Dans la zone de liste Niveau d’authentification par défaut, choisissez (Aucun).
  4. Cliquez sur le bouton OK .

Désactivation de la sécurité des appels par programme

Pour désactiver la sécurité d’appel par programmation, le client et le serveur doivent appeler CoInitializeSecurity, en définissant le niveau d’authentification dans le paramètre dwAuthnLevel sur RPC_C_AUTHN_LEVEL_NONE.

Désactivation de la sécurité d’activation