#windows #security #com #dcom
#Windows #Безопасность #com #dcom
Вопрос:
В настоящее время мне нужно создать COM-объект, который обслуживается внешним COM-сервером из ASP.NET обработчик. Поэтому каждый раз, когда я развертываю COM-сервер, мне приходится запускать DCOM Config и изменять параметры безопасности. В частности, мне нужно убедиться, что как «локальный запуск», так и «локальная активация» разрешены для локальной пользовательской сети ASPNET.
Что меня удивляет, так это то, что когда я открываю соответствующую страницу настроек, «локальный запуск» уже разрешен, но «локальная активация» не разрешена.
Это не имеет смысла — зачем мне такая комбинация разрешений?
Комментарии:
1. Я предполагаю, что для них установлено значение «по умолчанию», и когда вы переключаетесь на «настроить» и «редактировать», вы видите это?
2. @Tony Lee: Да, именно.
Ответ №1:
Я собираюсь предположить, что это потому, что у вас установлено значение по умолчанию. Насколько я понимаю, это ненормально, поэтому я не знаю, как это было испорчено.
Вы можете установить разрешения по умолчанию в dcomcnfg, просмотрев свойства «мой компьютер» на вкладке Безопасность COM. Я думаю, вы найдете разрешения пользователя вашего COM-сервера по умолчанию в разделе «Редактировать значения по умолчанию» для разрешений на запуск и активацию, для которых локальная активация не отмечена.