Permite exibir e alterar uma lista de IDs de aplicativo de servidor DCOM (IDsApl) que estão isolados da verificação de segurança ...

Permite exibir e alterar uma lista de IDs de aplicativo de servidor DCOM (IDsApl) que estão isolados da verificação de segurança de Ativação do DCOM. O DCOM usa duas listas desse tipo, uma configurada pela Diretiva de Grupo por meio desta configuração de diretiva, e a outra pelas ações de administradores do computador local. O DCOM ignora a segunda lista quando esta configuração de diretiva é definida, a menos que a diretiva Permitir isolamentos de verificação de segurança de ativação local esteja habilitada.

As IDsApl do servidor DCOM adicionadas a esta diretiva devem ser listadas entre chaves. Por exemplo: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Se você definir uma IDApl que não existe ou cuja formatação é incorreta, o DCOM irá adicioná-la à lista sem procurar erros.

Se você habilitar esta configuração de diretiva, poderá exibir e alterar a lista de isolamentos de verificação de segurança de ativação do DCOM definida pelas configurações da Diretiva de Grupo. Se você adicionar uma IDApl a esta lista e definir seu valor como 1, o DCOM não irá reforçar a verificação de segurança de Ativação para esse servidor DCOM. Se você adicionar uma IDApl a esta lista e definir seu valor como 0, o DCOM sempre reforçará a verificação de segurança de Ativação para esse servidor DCOM, independentemente das configurações locais.

Se você desabilitar esta configuração de diretiva, a lista de isolamentos de IDApl definida pela Diretiva de Grupo será excluída, e a lista definida pelos administradores do computador local será utilizada.

Se você não definir esta configuração de diretiva, a lista de isolamentos de IDApl definida pelos administradores do computador local será utilizada.

Observações:

a verificação de segurança de Ativação do DCOM é executada depois que um processo do servidor DCOM é iniciado, mas antes de uma solicitação de ativação de objeto ser distribuída para o processo do servidor. Esta verificação de acesso é executada no descritor de segurança de permissão de inicialização personalizado do servidor DCOM, caso exista, ou nos padrões configurados.

Se a permissão de inicialização personalizada do servidor DCOM contiver entradas de negação explícitas, isso poderá significar que ativações de objeto que teriam tido êxito anteriormente para determinados usuários, uma vez que o processo do servidor DCOM estivesse em execução, poderão falhar agora. A ação correta a ser tomada nesta situação é reconfigurar as definições de permissão de inicialização personalizada do servidor DCOM com as definições de segurança corretas, mas esta configuração de diretiva pode ser usada a curto prazo como auxiliar de implantação de compatibilidade de aplicativos.

Os servidores DCOM adicionados a esta lista de isolamentos serão isolados apenas se as permissões de inicialização personalizadas não contiverem entradas de negação ou de concessão LocalLaunch, RemoteLaunch, LocalActivate ou RemoteActivate específicas para quaisquer usuários ou grupos. Observe que os isolamentos das IDsApl do Servidor DCOM adicionadas a esta lista serão aplicados às versões de 32 e 64 bits do servidor, caso presentes.