Impostazione della sicurezza a livello di processo tramite DCOMCNFG
È possibile abilitare la sicurezza per una determinata applicazione se un'applicazione ha esigenze di sicurezza diverse da quelle richieste da altre applicazioni nel computer. Ad esempio, è possibile decidere di usare le impostazioni a livello di sistema per le applicazioni che richiedono un basso livello di sicurezza impostando un livello di sicurezza superiore per una determinata applicazione.
Tuttavia, le impostazioni di sicurezza nel Registro di sistema che si applicano a una determinata applicazione a volte non vengono usate. Ad esempio, le impostazioni a livello di processo impostate nel Registro di sistema usando Dcomcnfg.exe verranno sostituite se un client chiama CoSetProxyBlanket per impostare la sicurezza per un proxy di interfaccia specifico. Analogamente, se un client o un server (o entrambi) chiama CoInitializeSecurity per impostare la sicurezza per un processo, le impostazioni nel Registro di sistema verranno ignorate e verranno usati i parametri specificati in CoInitializeSecurity.
Quando si abilita la sicurezza per un'applicazione, potrebbe essere necessario modificare diverse impostazioni. Questi includono il livello di autenticazione, la posizione, le autorizzazioni di avvio, le autorizzazioni di accesso e l'identità. Per le procedure dettagliate, vedere quanto segue:
- Impostazione del livello di autenticazione per un'applicazione
- Impostazione del percorso per un'applicazione
- Impostazione delle autorizzazioni di avvio per un'applicazione
- Impostazione delle autorizzazioni di accesso per un'applicazione
- Impostazione dell'identità per un'applicazione
- Esplorazione del database utente
- applicazioni a 64 bit e Dcomcnfg.exe
- Argomenti correlati
Impostazione del livello di autenticazione per un'applicazione
Per abilitare la sicurezza per un'applicazione, è necessario impostare un livello di autenticazione diverso da Nessuno. Il livello di autenticazione indica a COM quanto è necessaria la protezione dell'autenticazione e può variare dall'autenticazione del client alla prima chiamata al metodo alla crittografia completa degli stati dei parametri.
Per impostare il livello di autenticazione di un'applicazione
Nella pagina delle proprietà Applicazioni in Dcomcnfg.exe selezionare l'applicazione e fare clic sul pulsante Proprietà oppure fare doppio clic sull'applicazione selezionata.
Nella pagina Generale selezionare un livello di autenticazione diverso da (Nessuno) dalla casella di riepilogo Livello di autenticazione.
Se si impostano altre proprietà per questa applicazione, scegliere il pulsante Applica per applicare il nuovo livello di autenticazione. Fare clic su OK se sono state completate le proprietà delle impostazioni per questa applicazione e si desidera applicare le modifiche.
Impostazione del percorso per un'applicazione
Il percorso impostato per l'applicazione determina il computer in cui verrà eseguita l'applicazione. È possibile scegliere di eseguire l'applicazione nel computer in cui si trovano i dati, nel computer usato per impostare il percorso o in un computer specificato.
Per impostare la posizione di un'applicazione
Con Dcomcnfg.exe in esecuzione, selezionare l'applicazione nella pagina Applicazioni e scegliere il pulsante Proprietà (oppure fare doppio clic sull'applicazione selezionata).
Nella pagina Percorso selezionare una o più caselle di controllo corrispondenti alle posizioni in cui si vuole eseguire l'applicazione. Se si seleziona più caselle di controllo, COM usa la prima che si applica. Se Dcomcnfg.exe viene eseguito nel computer server, selezionare sempre Esegui applicazione in questo computer.
Se si impostano altre proprietà per questa applicazione, scegliere il pulsante Applica per applicare la nuova posizione. Scegliere OK se sono state completate le proprietà delle impostazioni per questa applicazione e si desidera applicare le modifiche.
Impostazione delle autorizzazioni di avvio per un'applicazione
Con Dcomcnfg.exe, è possibile impostare le autorizzazioni di avvio per controllare l'elenco di utenti a cui viene concessa o negata l'autorizzazione per avviare un determinato server. È possibile aggiungere utenti o gruppi all'elenco, specificando se l'autorizzazione di accesso viene concessa o negata. È anche possibile rimuovere gli utenti dall'elenco.
Per impostare le autorizzazioni di avvio per un'applicazione
Con Dcomcnfg.exe in esecuzione, selezionare l'applicazione nella pagina Applicazioni e scegliere il pulsante Proprietà (oppure fare doppio clic sull'applicazione selezionata).
Nella pagina delle proprietà Sicurezza selezionare il pulsante Usa autorizzazioni di avvio personalizzate e scegliere il pulsante Modifica nella stessa area.
Per rimuovere utenti o gruppi, selezionare l'utente o il gruppo da rimuovere e scegliere il pulsante Rimuovi . L'utente o il gruppo selezionato non verrà più visualizzato nella casella di riepilogo. Al termine della rimozione di utenti e gruppi, scegliere OK.
Per aggiungere utenti o gruppi, scegliere il pulsante Aggiungi .
Se si conosce il nome utente completo da aggiungere, digitarlo nella casella di testo Aggiungi nomi . Se non si conosce il nome utente, è possibile esplorare il database utente per trovarlo (vedere Esplorazione del database utente di seguito). Quando si trova il nome utente, selezionare l'utente o il gruppo nella casella di riepilogo Nomi e scegliere il pulsante Aggiungi .
Nella casella di riepilogo Tipo di accesso selezionare il tipo di accesso (Consenti avvio o Nega avvio). Per aggiungere altri utenti che avranno il tipo di accesso selezionato, ripetere il passaggio 5. Al termine dell'aggiunta di utenti per il tipo di accesso selezionato, scegliere il pulsante OK .
Per aggiungere utenti che avranno un tipo di accesso diverso, ripetere i passaggi 5 e 6. In caso contrario, scegliere OK per applicare le modifiche.
Impostazione delle autorizzazioni di accesso per un'applicazione
Con Dcomcnfg.exe, è possibile gestire l'elenco di utenti a cui viene concesso o negato l'accesso ai metodi di un determinato server impostando le autorizzazioni di accesso. È possibile aggiungere utenti o gruppi all'elenco, specificando se l'autorizzazione di accesso viene concessa o negata. È anche possibile rimuovere gli utenti dall'elenco.
Quando si impostano le autorizzazioni di accesso, è necessario assicurarsi che SYSTEM sia incluso nell'elenco di utenti a cui viene concesso l'accesso. Se sono state concesse le autorizzazioni di accesso a Tutti, SYSTEM viene incluso in modo implicito.
Il processo di impostazione delle autorizzazioni di accesso per un'applicazione è simile all'impostazione delle autorizzazioni di avvio. I passaggi sono i seguenti.
Per impostare le autorizzazioni di accesso per un'applicazione
Con Dcomcnfg.exe in esecuzione, selezionare l'applicazione nella pagina Applicazioni e scegliere il pulsante Proprietà (oppure fare doppio clic sull'applicazione selezionata).
Nella pagina delle proprietà Sicurezza selezionare il pulsante di opzione Usa autorizzazioni di accesso personalizzate e scegliere il pulsante Modifica nella stessa area.
Per rimuovere utenti o gruppi, selezionare l'utente o il gruppo da rimuovere e scegliere il pulsante Rimuovi . L'utente o il gruppo selezionato non verrà più visualizzato nella casella di riepilogo. Al termine della rimozione di utenti e gruppi, scegliere OK.
Per aggiungere un utente o un gruppo, scegliere il pulsante Aggiungi .
Se si conosce il nome utente completo da aggiungere, digitarlo nella casella di testo Aggiungi nomi . Se non si conosce il nome utente, è possibile esplorare il database utente per trovarlo. Quando si trova il nome utente, selezionare l'utente o il gruppo nella casella di riepilogo Nomi e scegliere il pulsante Aggiungi .
Nella casella di riepilogo Tipo di accesso selezionare il tipo di accesso (Consenti accesso o Nega accesso). Per aggiungere altri utenti che avranno il tipo di accesso selezionato, ripetere il passaggio 5. Al termine dell'aggiunta di utenti per il tipo di accesso selezionato, scegliere il pulsante OK .
Per aggiungere utenti che avranno un tipo di accesso diverso, ripetere i passaggi 5 e 6. In caso contrario, scegliere OK per applicare le modifiche.
Impostazione dell'identità per un'applicazione
L'identità di un'applicazione è l'account usato per eseguire l'applicazione. L'identità può essere quella dell'utente attualmente connesso (l'utente interattivo), l'account utente del processo client che ha avviato il server, un utente specificato o un servizio. È possibile usare Dcomcnfg.exe per scegliere una di queste identità per l'applicazione. Per informazioni sulla scelta dell'identità da impostare per l'applicazione, vedere Identità dell'applicazione.
Per impostare l'identità per un'applicazione
Con Dcomcnfg.exe in esecuzione, selezionare l'applicazione nella pagina Applicazioni e scegliere il pulsante Proprietà (oppure fare doppio clic sull'applicazione selezionata).
Nella pagina delle proprietà Identity selezionare il pulsante di opzione per l'identità desiderata. Se si sceglie Questo utente, è necessario digitare il nome utente, la password e la password confermata.
Se si impostano altre proprietà per questa applicazione, scegliere il pulsante Applica per applicare la nuova identità. Scegliere OK se sono state completate le proprietà delle impostazioni per questa applicazione e si desidera applicare le modifiche.
Esplorazione del database utente
È necessario esplorare il database utente in Dcomcnfg.exe quando è necessario trovare il nome utente completo per un determinato utente. Ad esempio, è possibile esplorare il database utente per individuare un utente che si vuole aggiungere per l'accesso o avviare le autorizzazioni.
Per esplorare il database utente
Nella casella di riepilogo Elenca nomi da selezionare il dominio contenente l'utente o il gruppo da aggiungere.
Per visualizzare gli utenti che appartengono al dominio selezionato, scegliere il pulsante Mostra utenti .
Per visualizzare i membri di un determinato gruppo, selezionare il gruppo nella casella di riepilogo Nomi e scegliere il pulsante Mostra membri .
Se non è possibile individuare l'utente o il gruppo da aggiungere, scegliere il pulsante Cerca per visualizzare la finestra di dialogo Trova account . Selezionare il dominio da cercare (o selezionare Cerca tutto), digitare il nome utente da cercare e scegliere il pulsante Cerca .
applicazioni a 64 bit e Dcomcnfg.exe
Nei sistemi operativi x64 da Windows XP a Windows Server 2008, la versione a 64 bit di DCOMCNFG.EXE non configura correttamente le applicazioni DCOM a 32 bit per l'attivazione remota. Questo comportamento causa l'attivazione remota dei componenti che devono essere attivati in modalità remota. Questo comportamento non si verifica in Windows 7 e Windows Server 2008 R2 e versioni successive.
La soluzione alternativa consiste nell'usare la versione a 32 bit di DCOMCNFG. Eseguire la versione a 32 bit di mmc.exe e caricare la versione a 32 bit dello snap-in Servizi componenti usando la riga di comando seguente.
C:\WINDOWS\SysWOW64>mmc comexp.msc /32
La versione a 32 bit di Component Services registra correttamente le applicazioni DCOM a 32 bit per l'attivazione remota.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per