Значения реестра для системы безопасности
Не рекомендуется изменять параметры безопасности на уровне системы, так как это повлияет на все серверные приложения COM, которые не задают собственную безопасность на уровне процесса и могут препятствовать их правильной работе. Если вы изменяете параметры безопасности на уровне системы, чтобы повлиять на параметры безопасности для конкретного COM-приложения, то вместо этого следует изменить параметры безопасности на уровне процесса для этого конкретного COM-приложения. Дополнительные сведения о настройке безопасности на уровне процесса см. в разделе "Настройка безопасности на уровне процесса".
Некоторые значения в реестре используются для определения параметров безопасности для приложений, которые не вызывают CoInitializeSecurity. Вы можете использовать Dcomcnfg.exe для изменения этих параметров безопасности по умолчанию для компьютера. Пошаговые процедуры, описывающие использование Dcomcnfg.exe для этой цели, см. в разделе "Настройка системы безопасности с помощью DCOMCNFG".
Другим способом изменения параметров по умолчанию по умолчанию является управление значениями реестра напрямую. Однако только администраторы и система имеют полный доступ к части реестра, содержащей параметры безопасности вызовов по умолчанию. Все остальные пользователи имеют доступ только для чтения.
Именованные значения, влияющие на системные значения безопасности по умолчанию, приведены следующим образом:
- DefaultLaunchPermission
- DefaultAccessPermission
- LegacyAuthenticationLevel
- LegacyImpersonationLevel
- Устаревшая версияSecureReferences
- SRPRunningObjectChecks
- SRPActivateAsActivatorChecks
См. также