Registrierungswerte für System-Wide Sicherheit
Es wird nicht empfohlen, die systemweiten Sicherheitseinstellungen zu ändern, da sich dies auf alle COM-Serveranwendungen auswirkt, die keine eigene prozessweite Sicherheit festlegen und möglicherweise verhindern, dass sie ordnungsgemäß funktionieren. Wenn Sie die systemweiten Sicherheitseinstellungen so ändern, dass sie sich auf die Sicherheitseinstellungen für eine bestimmte COM-Anwendung auswirken, sollten Sie stattdessen die prozessweiten Sicherheitseinstellungen für diese bestimmte COM-Anwendung ändern. Weitere Informationen zum Festlegen der prozessweiten Sicherheit finden Sie unter Festlegen Process-Wide Sicherheit.
Bestimmte Werte in der Registrierung werden verwendet, um Sicherheitseinstellungen für Anwendungen zu bestimmen, die CoInitializeSecurity nicht aufrufen. Sie können Dcomcnfg.exe verwenden, um diese Standardsicherheitseinstellungen für einen Computer zu ändern. Schrittweise Verfahren zur Verwendung von Dcomcnfg.exe finden Sie unter Festlegen System-Wide Sicherheit mithilfe von DCOMCNFG.
Eine weitere Möglichkeit zum Ändern der systemweiten Standardeinstellungen besteht darin, Registrierungswerte direkt zu bearbeiten. Allerdings haben nur Administratoren und das System vollen Zugriff auf den Teil der Registrierung, der die systemweiten Standardeinstellungen für die Anrufsicherheit enthält. Alle anderen Benutzer haben nur Lesezugriff.
Die benannten Werte, die sich auf die systemweiten Sicherheitsstandards auswirken, sind wie folgt:
- DefaultLaunchPermission
- DefaultAccessPermission
- LegacyAuthenticationLevel
- LegacyImpersonationLevel
- LegacySecureReferences
- SRPRunningObjectChecks
- SRPActivateAsActivatorChecks
Zugehörige Themen