MachineLaunchRestriction

コンポーネントの起動とアクティブ化のコンピューター全体の制限ポリシーを設定します。

注意事項

この値を変更すると、すべての COM サーバー アプリケーションに影響し、正常に動作しなくなる可能性があります。 コンピューター全体の制限よりも厳しくない制限がある COM サーバー アプリケーションがある場合、コンピューター全体の制限を減らすと、これらのアプリケーションが望ましくないアクセスにさらされる可能性があります。 逆に、コンピューター全体の制限を増やすと、一部の COM サーバー アプリケーションは、アプリケーションを呼び出すことによってアクセスできなくなる可能性があります。

 

レジストリ エントリ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   MachineLaunchRestriction = SECURITY_DESCRIPTOR

注釈

これは REG_BINARY 値です。

ここでアクセス許可が付与されていないプリンシパルは、 DefaultAccessPermission レジストリ値または CoInitializeSecurity 関数によってアクセス許可が付与されている場合でも、それらを取得できません。

既定では、管理者はローカルおよびリモートでの起動とアクティブ化のアクセス許可を取得でき、Everyone グループのメンバーはローカルのアクティブ化と起動のアクセス許可を取得できます。

COM アプリケーションのセキュリティの設定