次の方法で共有


MachineLaunchRestriction

コンポーネントの起動とアクティブ化のコンピューター全体の制限ポリシーを設定します。

注意

この値を変更すると、すべての COM サーバー アプリケーションに影響があり、正常に動作しなくなる可能性があります。 コンピューター全体の制限よりも緩い制限を持つ COM サーバー アプリケーションがある場合、コンピューター全体の制限を緩和すると、これらのアプリケーションが望ましくないアクセスにさらされる可能性があります。 逆に、コンピューター全体の制限を増やすと、アプリケーションの呼び出しによって一部の COM サーバー アプリケーションにアクセスできなくなる可能性があります。

 

レジストリ エントリ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   MachineLaunchRestriction = SECURITY_DESCRIPTOR

解説

これは REG_BINARY 値です。

ここでアクセス許可が付与されていないプリンシパルは、DefaultAccessPermission レジストリ値または CoInitializeSecurity 関数によってアクセス許可が付与されている場合でも、それらを取得できません。

既定では、管理者はローカルおよびリモートの起動およびアクティベーションのアクセス許可を取得でき、Everyone グループのメンバーはローカルのアクティベーションおよび起動のアクセス許可を取得できます。

COM アプリケーションのセキュリティの設定