Política CSP – ADMX_DCOM
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>
. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
DCOMActivationSecurityCheckAllowLocalList
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList
Permite especificar que os administradores de computadores locais podem complementar a lista "Definir isenções de verificação de segurança de ativação".
Se você habilitar essa configuração de política e o DCOM não encontrar uma entrada explícita para uma ID de aplicativo do servidor DCOM (appid) na política "Definir isenções de verificação de segurança de ativação" (se habilitada), o DCOM procurará uma entrada na lista configurada localmente.
Se você desabilitar essa configuração de política, o DCOM não examinará a lista de segurança de ativação DCOM configurada localmente marcar lista de isenção.
Se você não configurar essa configuração de política, o DCOM só examinará a lista de isenção configurada localmente se a política "Definir isenções de verificação de segurança de ativação" não estiver configurada.
NOTA Essa configuração de política se aplica a todos os sites em zonas confiáveis.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DCOMActivationSecurityCheckAllowLocalList |
Nome Amigável | Permitir isenções de marcar de segurança de ativação local |
Localização | Configuração do Computador |
Caminho | Configurações de compatibilidade de aplicativo com distribuição > do sistema > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
Nome do Valor do Registro | AllowLocalActivationSecurityCheckExemptionList |
Nome do Arquivo ADMX | DCOM.admx |
DCOMActivationSecurityCheckExemptionList
Escopo | Edições | Sistema operacional aplicável |
---|---|---|
Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList
Permite exibir e alterar uma lista de IDs de aplicativo do servidor DCOM (appids) que são isentas do marcar de segurança de ativação do DCOM. O DCOM usa duas dessas listas, uma configurada por meio de Política de Grupo por meio dessa configuração de política e outra por meio das ações de administradores de computadores locais. O DCOM ignora a segunda lista quando essa configuração de política é configurada, a menos que a política "Permitir isenções de segurança de ativação local marcar" esteja habilitada.
Os appids do servidor DCOM adicionados a essa política devem ser listados no formato curly-brace. Por exemplo: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}
. Se você inserir um DCOM appid inexistente ou formatado incorretamente, o adicionará à lista sem verificar se há erros.
Se você habilitar essa configuração de política, poderá exibir e alterar a lista de isenções marcar de segurança de ativação DCOM definidas por Política de Grupo configurações. Se você adicionar um appid a essa lista e definir seu valor como 1, o DCOM não imporá o marcar de segurança de ativação para esse servidor DCOM. Se você adicionar um appid a essa lista e definir seu valor como 0 DCOM sempre imporá a segurança de ativação marcar para esse servidor DCOM, independentemente das configurações locais.
Se você desabilitar essa configuração de política, a lista de isenção appid definida por Política de Grupo será excluída e a definida pelos administradores de computador locais será usada.
Se você não configurar essa configuração de política, a lista de isenção appid definida pelos administradores de computadores locais será usada.
Observação
O marcar de segurança de ativação do DCOM é feito depois que um processo de servidor DCOM é iniciado, mas antes que uma solicitação de ativação de objeto seja enviada para o processo de servidor. Esse marcar de acesso é feito no descritor de segurança de permissão de inicialização personalizado do servidor DCOM se ele existir ou de outra forma em relação aos padrões configurados.
Se a permissão de inicialização personalizada do servidor DCOM contiver entradas DENY explícitas, isso pode significar que as ativações de objeto que teriam sido bem-sucedidas anteriormente para esses usuários especificados, uma vez que o processo do servidor DCOM estava em execução, agora podem falhar. A ação adequada nessa situação é configurar novamente as configurações de permissão de inicialização personalizadas do servidor DCOM para configurações de segurança corretas, mas essa configuração de política pode ser usada no curto prazo como um auxílio de implantação de compatibilidade do aplicativo.
Os servidores DCOM adicionados a essa lista de isenção só serão isentos se suas permissões de inicialização personalizadas não contiverem permissões específicas de LocalLaunch, RemoteLaunch, LocalActivate ou RemoteActivate ou negar entradas para usuários ou grupos. Observe também que as isenções para o DCOM Server Appids adicionadas a essa lista se aplicarão às versões de 32 bits e 64 bits do servidor, se estiverem presentes.
Observação
Essa configuração de política se aplica a todos os sites em zonas confiáveis.
Propriedades da estrutura de descrição:
Nome da propriedade | Valor de propriedade |
---|---|
Formato | chr (cadeia de caracteres) |
Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
Nome | Valor |
---|---|
Nome | DCOMActivationSecurityCheckExemptionList |
Nome Amigável | Definir isenções de verificação de segurança de ativação |
Localização | Configuração do Computador |
Caminho | Configurações de compatibilidade de aplicativo com distribuição > do sistema > |
Nome da Chave do Registro | Software\Policies\Microsoft\Windows NT\DCOM\AppCompat |
Nome do Valor do Registro | ListBox_Support_ActivationSecurityCheckExemptionList |
Nome do Arquivo ADMX | DCOM.admx |
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de