設定軟體限制原則
當您明確設定 COM+ 應用程式的軟體限制原則信任層級時,會覆寫預設的系統範圍設定。 這通常是 COM+ 伺服器應用程式的必要專案,因為全系統信任層級會針對所有伺服器應用程式設定相同(因為它們全都在同一個檔案中執行,dllhost.exe)。 不過,當您設定 COM+ 連結庫應用程式的軟體限制原則信任層級時,會影響該應用程式的系統範圍設定。 如需如何在 COM+ 中使用軟體限制原則的討論,請參閱 在 COM+ 中使用軟體限制原則。
設定軟體限制原則
以滑鼠右鍵按下您要設定軟體限制原則的 COM+ 應用程式,然後按兩下 [ 內容]。
在 [應用程式屬性] 對話框中,按兩下 [ 安全性] 索引標籤。
在 [軟體限制原則] 底下,選取 [套用軟體限制原則] 複選框;這可讓您設定信任層級。 清除複選框會導致 COM+ 針對應用程式使用軟體限制原則的系統範圍設定。 此複選框對應至 Applications 集合的 SRPEnabled 屬性。
在 [ 限制等級 ] 方塊中,選取適當的層級。 這個下拉式方塊會對應至 Applications 集合的 SRPTrustLevel 屬性。 層級如下所示,從最少排序到最受信任的層級:
- 不允許。 不允許應用程式使用使用者的完整許可權。 任何信任層級的元件都可以載入其中。
- Unrestricted。 應用程式具有不受限制的使用者許可權存取權。 只有具有不受限制信任等級的元件才能載入其中。
按一下 [確定]。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應