Поделиться через


RunAs

Настраивает класс для запуска под определенной учетной записью пользователя при активации удаленного клиента без записи в качестве приложения-службы.

Параметр реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
   {AppID_GUID}
      RunAs = value

Замечания

Значение указывает имя пользователя и должно иметь имя пользователя формы UserName, Domain**\**UserName или строку "Интерактивный пользователь". Можно также указать строки nt authority\localservice (для локальной службы) и nt authority\networkservice (для сетевой службы). Можно также указать строку nt authority\system, если {AppID_GUID} ссылается на com-сервер, который уже запущен или имеет запись в таблице классов. Однако вы не можете использовать nt authority\system с COM-сервером, который еще не запущен. Пароль по умолчанию для nt authority\localservice, nt authority\networkservice и nt authority\system — "" (пустая строка).

Примечание.

По состоянию на Windows Vista пустый пароль больше не требуется для настройки параметров запуска "nt authority\localservice", "nt authority\networkservice" и "nt authority\system".

 

Классы, настроенные для запуска от имени конкретного пользователя, не могут быть зарегистрированы в другом удостоверении, поэтому вызовы CoRegisterClassObject с этим clSID завершаются ошибкой, если процесс не был запущен COM от имени фактического запроса активации.

Имя пользователя берется из значения RunAs под ключом AppID класса. Если имя пользователя — "Интерактивный пользователь", сервер запускается в удостоверении пользователя, вошедшего в систему, и подключен к интерактивному рабочему столу.

В противном случае пароль извлекается из части реестра, доступной только администраторам компьютера и системе. Затем имя пользователя и пароль используются для создания сеанса входа, в котором выполняется сервер. При запуске таким образом пользователь работает с собственной станцией рабочего стола и окна и не предоставляет общий доступ к дескрипторам окон, буферу обмена или другим элементам пользовательского интерфейса с интерактивным пользователем или другим пользователем, работающим в других учетных записях пользователей.

Чтобы установить пароль для класса RunAs , необходимо использовать средство администрирования DCOMCNFG, установленное в системном каталоге.

Для удостоверений RunAs , используемых серверами DCOM, учетная запись пользователя, указанная в значении, должна иметь права на вход в качестве пакетного задания. Это право можно добавить с помощью средства администрирования локальной политики безопасности. Перейдите к локальным политикам и откройте назначение прав пользователя. Выберите вход в качестве пакетного задания и добавьте учетную запись пользователя.

Значение RunAs не используется для серверов, настроенных для запуска в качестве служб. СЛУЖБЫ COM, которые должны выполняться под удостоверением, отличном от LocalSystem, должны задать соответствующее имя пользователя и пароль с помощью applet панели управления службами или функций контроллера службы. (Дополнительные сведения об этих функциях см. в разделе Службы.)

Примечание.

Начиная с Microsoft Windows Server 2003, класс AppID явно считывается из HKEY_LOCAL_MACHINE\SOFTWARE\Class\AppID, который, в отличие от большинства разделов реестра, не является взаимозаменяемым с HKEY_CLASSES_ROOT\AppID.

 

Регистрация COM-серверов