Ustawianie zabezpieczeń Process-Wide przy użyciu DCOMCNFG

Możesz włączyć zabezpieczenia dla określonej aplikacji, jeśli aplikacja ma potrzeby zabezpieczeń, które różnią się od tych wymaganych przez inne aplikacje na komputerze. Na przykład możesz zdecydować się na użycie ustawień dotyczących całego systemu dla aplikacji, które wymagają niskiego poziomu zabezpieczeń podczas ustawiania wyższego poziomu zabezpieczeń dla określonej aplikacji.

Jednak ustawienia zabezpieczeń w rejestrze, które mają zastosowanie do określonej aplikacji, czasami nie są używane. Na przykład ustawienia całego procesu ustawione w rejestrze przy użyciu Dcomcnfg.exe zostaną zastąpione, jeśli klient wywołuje CoSetProxyBlanket w celu ustawienia zabezpieczeń dla określonego pełnomocnika interfejsu. Podobnie, jeśli klient lub serwer (lub oba) wywołają CoInitializeSecurity w celu ustawienia zabezpieczeń dla procesu, ustawienia w rejestrze zostaną zignorowane, a parametry określone do CoInitializeSecurity zostaną użyte.

Podczas włączania zabezpieczeń aplikacji może być konieczne zmodyfikowanie kilku ustawień. Obejmują one poziom uwierzytelniania, lokalizację, uprawnienia uruchamiania, uprawnienia dostępu i tożsamość. Aby zapoznać się z procedurami krok po kroku, patrz poniżej.

• Ustawianie poziomu uwierzytelniania aplikacji
• Ustawianie lokalizacji aplikacji
• Ustawianie uprawnień do uruchamiania aplikacji
• ustawianie uprawnień dostępu dla aplikacji
• ustawianie tożsamości dla aplikacji
• przeglądanie bazy danych użytkowników
• Dcomcnfg.exe i 64-bitowe aplikacje
• Tematy pokrewne

Ustawianie poziomu uwierzytelniania dla aplikacji

Aby włączyć zabezpieczenia aplikacji, należy ustawić poziom uwierzytelniania inny niż Brak. Poziom uwierzytelniania informuje COM, dla jakiego poziomu wymagana jest ochrona uwierzytelniania, i może obejmować uwierzytelnianie klienta przy pierwszym wywołaniu metody do pełnego szyfrowania stanów parametrów.

Aby ustawić poziom uwierzytelniania aplikacji

1. Na stronie właściwości Applications w Dcomcnfg.exewybierz aplikację i kliknij przycisk Właściwości (lub kliknij dwukrotnie wybraną aplikację).

2. Na stronie Ogólne wybierz poziom uwierzytelniania inny niż (Brak) z listy poziomu uwierzytelniania .

3. Jeśli ustawisz inne właściwości tej aplikacji, wybierz przycisk Zastosuj, aby zastosować nowy poziom uwierzytelniania. Kliknij przycisk OK, jeśli skończysz ustawiać właściwości tej aplikacji i chcesz zastosować zmiany.

Ustawianie lokalizacji dla aplikacji

Lokalizacja ustawiona dla aplikacji określa komputer, na którym zostanie uruchomiona aplikacja. Możesz uruchomić aplikację na komputerze, na którym znajdują się dane, na komputerze używanym do ustawienia lokalizacji lub na określonym komputerze.

Aby ustawić lokalizację aplikacji

1. Po uruchomieniu Dcomcnfg.exe wybierz aplikację na stronie Aplikacje i wybierz przycisk właściwości (lub kliknij dwukrotnie wybraną aplikację).

2. Na stronie Lokalizacja zaznacz co najmniej jedno pole wyboru odpowiadające lokalizacjom, w których aplikacja ma zostać uruchomiona. Jeśli zaznaczysz więcej niż jedno pole wyboru, com używa pierwszego, który ma zastosowanie. Jeśli Dcomcnfg.exe jest uruchamiana na komputerze serwera, zawsze wybierz pozycję Uruchom aplikację na tym komputerze.

3. Jeśli ustawisz inne właściwości tej aplikacji, wybierz przycisk Zastosuj, aby zastosować nową lokalizację. Wybierz OK, jeśli skończysz ustawiać właściwości tej aplikacji i chcesz zastosować zmiany.

Ustawianie uprawnień uruchamiania aplikacji

Za pomocą Dcomcnfg.exemożna ustawić uprawnienia uruchamiania, aby kontrolować listę użytkowników, którym udzielono lub odmówiono uprawnień do uruchamiania określonego serwera. Możesz dodać użytkowników lub grupy do listy, określając, czy uprawnienie dostępu jest przyznawane, czy odrzucane. Możesz również usunąć użytkowników z listy.

Aby ustawić uprawnienia do uruchamiania aplikacji

1. Po uruchomieniu Dcomcnfg.exe wybierz aplikację na stronie Aplikacje i wybierz przycisk właściwości (lub kliknij dwukrotnie wybraną aplikację).

2. Na stronie właściwości Zabezpieczenia wybierz opcję Użyj uprawnień uruchamiania niestandardowego, a następnie kliknij przycisk Edytuj w tym samym obszarze.

3. Aby usunąć użytkowników lub grupy, wybierz użytkownika lub grupę, którą chcesz usunąć, a następnie wybierz przycisk Usuń. Wybrany użytkownik lub grupa nie będzie już wyświetlany w polu listy. Po zakończeniu usuwania użytkowników i grup wybierz pozycję OK.

4. Jeśli chcesz dodać użytkowników lub grupy, wybierz przycisk Dodaj.

5. Jeśli znasz w pełni kwalifikowaną nazwę użytkownika, którą chcesz dodać, wpisz ją w polu tekstowym Dodaj nazwy. Jeśli nie znasz nazwy użytkownika, możesz przejrzeć bazę danych użytkownika, aby ją znaleźć (zobacz Przeglądanie bazy danych użytkowników poniżej). Po zlokalizowaniu nazwy użytkownika wybierz użytkownika lub grupę z listy Nazwy i wybierz przycisk Dodaj.

6. W polu listy Typ dostępu wybierz typ dostępu (Zezwalaj na uruchamianie lub Odmów uruchamiania). Aby dodać innych użytkowników, którzy będą mieli wybrany typ dostępu, powtórz krok 5. Po zakończeniu dodawania użytkowników dla wybranego typu dostępu wybierz przycisk OK.

7. Aby dodać użytkowników, którzy będą mieli inny typ dostępu, powtórz kroki 5 i 6. W przeciwnym razie wybierz OK, aby zastosować zmiany.

Ustawianie uprawnień dostępu dla aplikacji

Za pomocą Dcomcnfg.exemożna zarządzać listą użytkowników, którzy otrzymują lub odmawiają dostępu do metod określonego serwera, ustawiając uprawnienia dostępu. Możesz dodać użytkowników lub grupy do listy, określając, czy uprawnienie dostępu jest przyznawane, czy odrzucane. Możesz również usunąć użytkowników z listy.

Podczas ustawiania uprawnień dostępu należy upewnić się, że system znajduje się na liście użytkowników, którym udzielono dostępu. Jeśli udzielono uprawnień dostępu grupie Wszyscy, SYSTEM jest włączany automatycznie.

Proces ustawiania uprawnień dostępu dla aplikacji jest podobny do ustawiania uprawnień uruchamiania. Kroki są następujące.

Aby ustawić uprawnienia dostępu dla aplikacji

1. Po uruchomieniu Dcomcnfg.exe wybierz aplikację na stronie Aplikacje i wybierz przycisk właściwości (lub kliknij dwukrotnie wybraną aplikację).

2. Na stronie właściwości Security wybierz opcję Użyj niestandardowych uprawnień dostępu, a następnie kliknij przycisk Edytuj w tym samym obszarze.

3. Aby usunąć użytkowników lub grupy, wybierz użytkownika lub grupę, którą chcesz usunąć, a następnie wybierz przycisk Usuń. Wybrany użytkownik lub grupa nie będzie już wyświetlany w polu listy. Po zakończeniu usuwania użytkowników i grup wybierz pozycję OK.

4. Jeśli chcesz dodać użytkownika lub grupę, wybierz przycisk Dodaj.

5. Jeśli znasz w pełni kwalifikowaną nazwę użytkownika, którą chcesz dodać, wpisz ją w polu tekstowym Dodaj nazwy. Jeśli nie znasz nazwy użytkownika, możesz przeglądać bazę danych użytkowników, aby ją znaleźć. Po znalezieniu nazwy użytkownika wybierz użytkownika lub grupę z listy Nazwy i wybierz przycisk Dodaj.

6. Z listy Typ dostępu wybierz typ dostępu (Zezwalaj na dostęp lub odmowa dostępu ). Aby dodać innych użytkowników, którzy będą mieli wybrany typ dostępu, powtórz krok 5. Po zakończeniu dodawania użytkowników dla wybranego typu dostępu wybierz przycisk OK.

7. Aby dodać użytkowników, którzy będą mieli inny typ dostępu, powtórz kroki 5 i 6. W przeciwnym razie wybierz OK, aby zastosować zmiany.

Ustawianie tożsamości dla aplikacji

Tożsamość aplikacji to konto używane do uruchamiania aplikacji. Tożsamość może należeć do użytkownika będącego obecnie zalogowanym (użytkownika interaktywnego), konta użytkownika procesu klienta, który uruchomił serwer, określonego użytkownika lub usługi. Możesz użyć Dcomcnfg.exe, aby wybrać jedną z tych tożsamości dla aplikacji. Aby uzyskać pomoc dotyczącą wybierania tożsamości ustawionej dla aplikacji, zobacz Application Identity.

Aby skonfigurować tożsamość aplikacji

1. Po uruchomieniu Dcomcnfg.exe wybierz aplikację na stronie Aplikacje i wybierz przycisk właściwości (lub kliknij dwukrotnie wybraną aplikację).

2. Na stronie właściwości Identity wybierz przycisk opcji dla żądanej tożsamości. Jeśli wybierzesz Ten użytkownik, musisz wpisać nazwę użytkownika, hasło i potwierdzone hasło.

3. Jeśli ustawisz inne właściwości tej aplikacji, wybierz przycisk Zastosuj, aby zastosować nową tożsamość. Wybierz OK, jeśli skończysz ustawiać właściwości tej aplikacji i chcesz zastosować zmiany.

Przeglądanie bazy danych użytkowników

Bazę danych użytkowników można przeglądać w Dcomcnfg.exe, gdy musisz znaleźć w pełni kwalifikowaną nazwę użytkownika dla określonego użytkownika. Na przykład możesz przeglądać bazę danych użytkowników, aby zlokalizować użytkownika, który chcesz dodać do uprawnień dostępu lub uruchamiania.

Aby przeglądać bazę danych użytkowników

1. W polu listy nazw z od wybierz domenę zawierającą użytkownika lub grupę, którą chcesz dodać.

2. Aby wyświetlić użytkowników należących do wybranej domeny, wybierz przycisk Pokaż użytkowników.

3. Aby wyświetlić członków określonej grupy, wybierz grupę w polu listy Nazwy i wybierz przycisk Pokaż członków.

4. Jeśli nie możesz zlokalizować użytkownika lub grupy, którą chcesz dodać, wybierz przycisk Wyszukaj, który powoduje wyświetlenie okna dialogowego znajdź konto. Wybierz domenę, którą chcesz wyszukać (lub wybierz Wyszukaj Wszystkie), wpisz nazwę użytkownika, której chcesz wyszukać, a następnie wybierz przycisk wyszukiwania.

Dcomcnfg.exe i 64-bitowe aplikacje

W systemach operacyjnych x64 z systemu Windows XP do systemu Windows Server 2008 wersja 64-bitowa DCOMCNFG.EXE nie konfiguruje poprawnie 32-bitowych aplikacji DCOM na potrzeby aktywacji zdalnej. To zachowanie powoduje, że składniki, które mają być aktywowane zdalnie, zamiast tego są aktywowane lokalnie. To zachowanie nie występuje w systemach Windows 7 i Windows Server 2008 R2 i nowszych wersjach.

Obejściem jest użycie 32-bitowej wersji DCOMCNFG. Uruchom 32-bitową wersję mmc.exe i załaduj 32-bitową wersję przystawki Usługi składników przy użyciu następującego wiersza polecenia.

C:\WINDOWS\SysWOW64>mmc comexp.msc /32

32-bitowa wersja usług składników poprawnie rejestruje 32-bitowe aplikacje DCOM na potrzeby aktywacji zdalnej.

Tematy pokrewne

Ustawienie Process-Wide zabezpieczeń