DefaultLaunchPermission
Определяет список контроль доступа (ACL) субъектов, которые могут запускать классы, которые не указывают собственный ACL через значение реестра LaunchPermission.
Внимание
Не рекомендуется изменять это значение, так как это повлияет на все серверные приложения COM, которые не задают собственную безопасность на уровне процесса, и могут препятствовать их правильной работе. Если вы изменяете это значение, чтобы повлиять на параметры безопасности для конкретного COM-приложения, то вместо этого следует изменить параметры безопасности на уровне процесса для этого конкретного COM-приложения. Дополнительные сведения о настройке безопасности на уровне процесса см. в разделе "Настройка безопасности на уровне процесса".
Параметр реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultLaunchPermission = ACL
Замечания
Это значение REG_BINARY .
Разрешения доступа по умолчанию приведены следующим образом:
- Администратор istrator: разрешить запуск
- SYSTEM: разрешить запуск
- INTERACTIVE: разрешить запуск
Если для сервера задано значение LaunchPermission, оно имеет приоритет над значением DefaultLaunchPermission. При получении локального или удаленного запроса на запуск сервера, ключ AppID которого не имеет собственного значения LaunchPermission, ACL, описанный этим значением, проверка при олицетворении клиента и его успешном выполнении позволяет или запрещает запуск кода класса.
Это значение обеспечивает простой уровень централизованного администрирования для запуска доступа по умолчанию к неуправляемым классам на компьютере. Например, администратор может использовать средство DCOMCNFG для настройки системы, чтобы разрешить доступ только для чтения для Power Users. Следовательно, OLE ограничивает запросы на запуск кода класса членам группы Power Users. Затем администратор может настроить разрешения запуска для отдельных классов, чтобы предоставить возможность запуска кода класса другим группам или отдельным пользователям по мере необходимости.
См. также