DefaultAccessPermission
设置可以访问没有 AccessPermission 设置的类的主体的访问控制列表 (ACL)。 此 ACL 仅供不会调用 CoInitializeSecurity 且在其 AppID 项下没有 AccessPermission 值的应用程序使用。
注意
不建议更改此值,因为这会影响所有未设置其进程范围安全性的 COM 服务器应用程序,并可能导致其无法正常运行。 如果想要通过更改此值来影响特定 COM 应用程序的安全设置,不如更改该特定 COM 应用程序的进程范围安全设置。 有关设置进程范围安全性的详细信息,请参阅设置进程范围安全性。
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DefaultAccessPermission = ACL
注解
这是一个 REG_BINARY 值。
服务器中的 COM 运行时会检查此值描述的 ACL,同时模拟尝试连接到对象的调用方,其成功确定是允许还是禁止访问。 如果访问检查失败,则禁止连接到该对象。 如果此命名值不存在,则仅允许服务器主体和本地系统调用服务器。
默认情况下,此值中没有条目。 仅允许服务器主体和系统调用服务器。
此值提供对计算机上正在运行的对象的默认连接访问的简单集中管理级别。
相关主题