Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Steruje zachowaniem wywołań z lokalnego dcOM Service Control Manager (DCOMSCM) do zdalnego DCOMSCM.
Wpis rejestru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
DCOMSCMRemoteCallFlags = value
Uwagi
Jest to wartość REG_DWORD.
| Wartość | Opis |
|---|---|
| 0x1 | DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES |
| 0x2 | DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL |
| 0x4 | DCOMSCM_RESOLVE_USE_ALL_AUTHNSERVICES |
| 0x8 | DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL |
| 0x10 | DCOMSCM_PING_USE_MID_AUTHNSERVICE |
opis DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES
Gdy klient wystawia żądanie aktywacji korzystające z domyślnych ustawień zabezpieczeń, lokalny kontroler DCOMSCM używa usługi uwierzytelniania Negotiate podczas wykonywania wywołania RPC aktywacji do zdalnego DCOMSCM. Jeśli wywołanie zakończy się niepowodzeniem, lokalny kontroler DCOMSCM wykonuje wywołanie RPC aktywacji bez zabezpieczeń.
Windows Server 2003 i Windows XP/2000: Jeśli wywołanie RPC aktywacji korzystające z usługi uwierzytelniania Negotiate kończy się niepowodzeniem, lokalny kontroler DCOMSCM wykonuje wywołanie RPC aktywacji przy użyciu protokołu Kerberos, NTLM lub innych skonfigurowanych dostawców zabezpieczeń. Jeśli żaden dostawca zabezpieczeń nie działa, lokalny kontroler DCOMSCM wykonuje wywołanie RPC aktywacji bez zabezpieczeń.
Ustawiając tę flagę, lokalne DCOMSCM w systemie Windows Vista lub nowszym można zachowywać się jak systemy pre-Vista. Nie zaleca się ustawiania tej flagi, chyba że jest to wymagane ze względów zgodności.
opis DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL
Jeśli ustawiono flagę DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL, lokalny kontroler DCOMSCM nie wykonuje niezabezpieczonego wywołania RPC aktywacji. Aby umożliwić klientom wysyłanie żądań aktywacji przy użyciu ustawień zabezpieczeń innych niż domyślne, określ strukturę COAUTHINFO podczas składania żądania aktywacji. W takim przypadku flagi DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES i DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL są ignorowane.
Nie zaleca się ustawiania tej flagi, chyba że wszyscy klienci i serwery w sieci są w pełni uwierzytelnieni.
Opis DCOMSCM_RESOLVE_USE_ALL_AUTHNSERVICES
Gdy klient unmarshals odwołania do obiektu, lokalny DCOMSCM używa usługi uwierzytelniania Negotiate podczas wykonywania wywołania RPC OXID Resolution RPC do zdalnego DCOMSCM. Jeśli wywołanie zakończy się niepowodzeniem, lokalny kontroler DCOMSCM wykonuje wywołanie RPC rozpoznawania OXID przy użyciu braku zabezpieczeń.
Windows Server 2003 i Windows XP/2000: Jeśli wywołanie RPC rozpoznawania OXID przy użyciu usługi uwierzytelniania Negotiate kończy się niepowodzeniem, lokalny kontroler DCOMSCM wykonuje wywołanie RPC rozpoznawania OXID przy użyciu protokołu Kerberos, NTLM lub innych skonfigurowanych dostawców zabezpieczeń. Jeśli żaden dostawca zabezpieczeń nie działa, lokalny kontroler DCOMSCM wykonuje wywołanie RPC rozpoznawania OXID przy użyciu żadnych zabezpieczeń.
Ustawiając tę flagę, lokalne DCOMSCM w systemie Windows Vista lub nowszym można zachowywać się jak systemy pre-Vista. Nie zaleca się ustawiania tej flagi, chyba że jest to wymagane ze względów zgodności.
opis DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL
Jeśli ustawiono flagę DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL, lokalny kontroler DCOMSCM nie wykonuje niezabezpieczonego wywołania RPC rozpoznawania OXID. Ponadto lokalny kontroler DCOMSCM nie wykonuje niezabezpieczonego wywołania polecenia Ping RPC do odzyskiwania pamięci. Nie zaleca się ustawiania tej flagi, chyba że wszyscy klienci i serwery w sieci są w pełni uwierzytelnieni.
opis DCOMSCM_PING_USE_MID_AUTHNSERVICE
Lokalny kontroler DCOMSCM używa usługi uwierzytelniania Negotiate podczas wykonywania wywołania polecenia ping odzyskiwania pamięci do zdalnego DCOMSCM. Jeśli wywołanie zakończy się niepowodzeniem, lokalny kontroler DCOMSCM sprawia, że wywołanie żądania RPC do odzyskiwania pamięci powoduje, że nie ma żadnych zabezpieczeń.
Windows Server 2003 i Windows XP/2000: Jeśli wywołanie RPC odzyskiwania pamięci przy użyciu usługi uwierzytelniania Negotiate kończy się niepowodzeniem, lokalny kontroler DCOMSCM wykonuje wywołanie ping odzyskiwania pamięci ping RPC przy użyciu protokołu Kerberos, NTLM i innych skonfigurowanych dostawców zabezpieczeń. Jeśli żaden dostawca zabezpieczeń nie działa, lokalny kontroler DCOMSCM sprawia, że wywołanie ping odzyskiwania pamięci ping wywołania RPC bez zabezpieczeń.
Ustawiając tę flagę, lokalne DCOMSCM w systemie Windows Vista lub nowszym można zachowywać się jak systemy pre-Vista. Nie zaleca się ustawiania flagi DCOMSCM_PING_USE_MID_AUTHNSERVICE, chyba że jest to wymagane ze względów zgodności.
Tematy pokrewne
-
Uwierzytelnianie dla połączeń zdalnych
-
zabezpieczenia w COM