RunAs
Настраивает класс для запуска под определенной учетной записью пользователя при активации удаленного клиента без записи в качестве приложения-службы.
Параметр реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
{AppID_GUID}
RunAs = value
Замечания
Значение указывает имя пользователя и должно иметь имя пользователя формы UserName, Domain**\**UserName или строку "Интерактивный пользователь". Можно также указать строки nt authority\localservice (для локальной службы) и nt authority\networkservice (для сетевой службы). Можно также указать строку nt authority\system, если {AppID_GUID} ссылается на com-сервер, который уже запущен или имеет запись в таблице классов. Однако вы не можете использовать nt authority\system с COM-сервером, который еще не запущен. Пароль по умолчанию для nt authority\localservice, nt authority\networkservice и nt authority\system — "" (пустая строка).
Примечание.
По состоянию на Windows Vista пустый пароль больше не требуется для настройки параметров запуска "nt authority\localservice", "nt authority\networkservice" и "nt authority\system".
Классы, настроенные для запуска от имени конкретного пользователя, не могут быть зарегистрированы в другом удостоверении, поэтому вызовы CoRegisterClassObject с этим clSID завершаются ошибкой, если процесс не был запущен COM от имени фактического запроса активации.
Имя пользователя берется из значения RunAs под ключом AppID класса. Если имя пользователя — "Интерактивный пользователь", сервер запускается в удостоверении пользователя, вошедшего в систему, и подключен к интерактивному рабочему столу.
В противном случае пароль извлекается из части реестра, доступной только администраторам компьютера и системе. Затем имя пользователя и пароль используются для создания сеанса входа, в котором выполняется сервер. При запуске таким образом пользователь работает с собственной станцией рабочего стола и окна и не предоставляет общий доступ к дескрипторам окон, буферу обмена или другим элементам пользовательского интерфейса с интерактивным пользователем или другим пользователем, работающим в других учетных записях пользователей.
Чтобы установить пароль для класса RunAs , необходимо использовать средство администрирования DCOMCNFG, установленное в системном каталоге.
Для удостоверений RunAs , используемых серверами DCOM, учетная запись пользователя, указанная в значении, должна иметь права на вход в качестве пакетного задания. Это право можно добавить с помощью средства администрирования локальной политики безопасности. Перейдите к локальным политикам и откройте назначение прав пользователя. Выберите вход в качестве пакетного задания и добавьте учетную запись пользователя.
Значение RunAs не используется для серверов, настроенных для запуска в качестве служб. СЛУЖБЫ COM, которые должны выполняться под удостоверением, отличном от LocalSystem, должны задать соответствующее имя пользователя и пароль с помощью applet панели управления службами или функций контроллера службы. (Дополнительные сведения об этих функциях см. в разделе Службы.)
Примечание.
Начиная с Microsoft Windows Server 2003, класс AppID явно считывается из HKEY_LOCAL_MACHINE\SOFTWARE\Class\AppID, который, в отличие от большинства разделов реестра, не является взаимозаменяемым с HKEY_CLASSES_ROOT\AppID.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по