共用方式為


DefaultLaunchPermission

定義主體的 存取控制 清單 (ACL),這些主體可以透過 LaunchPermission 登錄值啟動未指定自己 ACL 的類別。

警告

不建議您變更此值,因為這會影響未設定其全進程安全性的所有 COM 伺服器應用程式,而且可能會防止它們正常運作。 如果您要變更此值以影響特定 COM 應用程式的安全性設定,您應該改為變更該特定 COM 應用程式的全進程安全性設定。 如需設定全進程安全性的詳細資訊,請參閱 設定全進程安全性

 

登錄項目

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DefaultLaunchPermission = ACL

備註

這是REG_BINARY值。

預設存取權限如下所示:

  • 管理員 istrators:允許啟動
  • SYSTEM:允許啟動
  • INTERACTIVE:允許啟動

如果已為伺服器設定 LaunchPermission 值,則會優先於 DefaultLaunchPermission 值。 收到本機或遠端要求來啟動AppID機碼本身沒有LaunchPermission值的伺服器時,會檢查此值所描述的ACL,同時模擬用戶端及其成功,允許或不允許啟動類別程序代碼。

這個值提供簡單層級的集中式管理,預設啟動計算機上未註冊類別的默認啟動存取權。 例如,系統管理員可能會使用 DCOMCNFG 工具來設定系統,以允許 Power Users 的唯讀存取。 因此,OLE 會將啟動類別程序代碼的要求限制為 Power Users 群組的成員。 系統管理員隨後可以設定個別類別的啟動許可權,以視需要將類別程式代碼啟動給其他群組或個別使用者的能力。

LaunchPermission

註冊 COM 伺服器

設定全進程安全性