DCOM プロキシとスタブの分類
DCOM は、CLSID を含む OBJREF を構築することによって、オブジェクトへの参照をマーシャリングします。 これらの CLSID は、マーシャリング中に任意の DLL を読み込むことができるため、セキュリティ攻撃に対して脆弱です。 ただし、CoInitializeSecurity を呼び出すときに、EOAC_NO_CUSTOM_MARSHAL フラグを指定できます (EOLE_AUTHENTICATION_CAPABILITIESを参照)。 このフラグを設定すると、DCOM を使用する場合にサーバーのセキュリティを保護できます。これにより、任意の DLL を実行する可能性が低くなります。 このフラグを設定すると、サーバーは、ole32.dll、comadmin.dll、comsvcs.dll、またはes.dllで実装されている、またはCATID_MARSHALERカテゴリ ID を実装する CLSID のマーシャリングのみを許可します。
CATID_MARSHALERは、カスタム マーシャリングされている CLSID に関連付けることができるコンポーネント カテゴリ GUID です。 この CLSID でカスタム マーシャリングされるインターフェイスは、CoInitializeSecurity を使用してEOAC_NO_CUSTOM_MARSHALが設定されている場合に許可されます。
関連トピック
-
コンポーネントのカテゴリ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示