Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De softwarerestrictiebeleidsinstellingen (SRP) zijn geïntroduceerd met de release van Windows XP om systemen te beschermen tegen onbekende en mogelijk gevaarlijke code. De SRP biedt een mechanisme waarbij alleen vertrouwde code onbeperkte toegang krijgt tot de bevoegdheden van een gebruiker. Onbekende code, die mogelijk virussen of code bevat die conflicteert met momenteel geïnstalleerde programma's, mag alleen worden uitgevoerd in een beperkte omgeving (ook wel een sandbox-genoemd) waar het niet is toegestaan toegang te krijgen tot beveiligingsgevoelige gebruikersbevoegdheden. Het gebruik van de SRP kan uw bedrijf flexibeler maken omdat het een proactief framework biedt voor het voorkomen van problemen, in plaats van een reactief framework dat afhankelijk is van het kostbare alternatief voor het herstellen van een systeem nadat er een probleem is opgetreden.
De SRP is afhankelijk van het toewijzen van vertrouwensniveaus aan de code die op een systeem kan worden uitgevoerd. Er bestaan momenteel twee vertrouwensniveaus: Onbeperkt en Niet toegestaan. Code met een onbeperkt vertrouwensniveau krijgt onbeperkte toegang tot de bevoegdheden van de gebruiker, dus dit vertrouwensniveau moet alleen worden toegepast op volledig vertrouwde code. Code met een niet-toegestaan vertrouwensniveau is niet toegestaan om toegang te krijgen tot beveiligingsgevoelige gebruikersbevoegdheden en kan alleen worden uitgevoerd in een sandbox, zodat onbeperkte code de niet-toegestane code niet in de adresruimte kan laden.
De SRP-configuratie van afzonderlijke COM-toepassingen wordt uitgevoerd via de SRPTrustLevel waarde in de AppID--sleutel van de toepassing in het register. Als het SRP-vertrouwensniveau niet is opgegeven voor een COM-toepassing, wordt de standaardwaarde niet toegestaan gebruikt. Een COM-toepassing met een onbeperkt vertrouwensniveau heeft onbeperkte toegang tot de bevoegdheden van de gebruiker, maar kan alleen onderdelen laden met een onbeperkt vertrouwensniveau, terwijl een niet-toegestane COM-toepassing onderdelen kan laden met elk vertrouwensniveau, maar geen toegang heeft tot beveiligingsgevoelige gebruikersbevoegdheden.
Naast de SRP-vertrouwensniveaus van afzonderlijke COM-toepassingen bepalen twee andere SRP-eigenschappen hoe de SRP wordt gebruikt voor alle COM-toepassingen. Als SRPRunningObjectChecks is ingeschakeld, worden pogingen om verbinding te maken met actieve objecten gecontroleerd op de juiste SRP-vertrouwensniveaus. Het actieve object mag geen minder strikt SRP-vertrouwensniveau hebben dan het clientobject. Het actieve object kan bijvoorbeeld geen niet-toegestaan vertrouwensniveau hebben als het clientobject een onbeperkt vertrouwensniveau heeft.
De tweede eigenschap bepaalt hoe de SRP active-as-activatorverbindingen verwerkt. Als SRPActivateAsActivatorChecks is ingeschakeld, wordt het SRP-vertrouwensniveau dat is geconfigureerd voor het serverobject vergeleken met het SRP-vertrouwensniveau van het clientobject en wordt het strengere vertrouwensniveau gebruikt om het serverobject uit te voeren. Als SRPActivateAsActivatorChecks niet is ingeschakeld, wordt het serverobject uitgevoerd met het SRP-vertrouwensniveau van het clientobject, ongeacht het SRP-vertrouwensniveau waarmee het is geconfigureerd. Standaard zijn zowel SRPRunningObjectChecks als SRPActivateAsActivatorChecks ingeschakeld.