Permite ver y cambiar una lista de identificadores de aplicación del servidor DCOM (appid) que están exentos de la comprobación ...

Permite ver y cambiar una lista de identificadores de aplicación del servidor DCOM (appid) que están exentos de la comprobación de seguridad de activación de DCOM. DCOM usa dos listas de este tipo, una configurada a través de la directiva de grupo desde esta configuración de directiva y otra a través de las acciones de los administradores locales del equipo. DCOM omite la segunda lista cuando se establece esta configuración de directiva, a menos que se habilite la directiva "Permitir excepciones de comprobación de seguridad de activación local".

Los appid del servidor DCOM agregados a esta directiva deben listarse en un formato de llaves. Por ejemplo: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Si escribe un appid con un formato incorrecto o no existente, DCOM lo agregará a la lista sin comprobar si tiene errores.

Si habilita esta configuración de directiva, puede ver y cambiar la lista de excepciones de comprobación de seguridad de activación de DCOM definida por la configuración de directiva de grupo. Si agrega un appid a la lista y establece su valor en 1, DCOM no aplicará la comprobación de seguridad de activación del servidor DCOM en cuestión. Si agrega un appid a la lista y establece su valor en 0, DCOM aplicará siempre la comprobación de seguridad de activación del servidor DCOM en cuestión, independientemente de la configuración local.

Si deshabilita esta configuración de directiva, se elimina la lista de excepciones de appid definida por la directiva de grupo y se usa la definida por los administradores locales del equipo.

Si no establece esta configuración de directiva, se usa la lista de excepciones de appid definida por los administradores locales del equipo.

Notas:

La comprobación de seguridad de activación de DCOM se lleva a cabo después de que comience el proceso del servidor DCOM, pero antes de se envíe una petición de activación de objetos al proceso del servidor. Esta comprobación de acceso se realiza con el descriptor de seguridad del permiso de inicio personalizado del servidor DCOM, si existe, o, si no existe, con los valores predeterminados configurados.

Si el permiso de inicio personalizado del servidor DCOM contiene entradas DENY explícitas, una vez que el proceso del servidor DCOM estuviera en marcha se podrían producir errores en las activaciones de objetos que se hubieran realizado correctamente para los usuarios especificados. La acción adecuada en este caso es volver a configurar la configuración de permisos de inicio personalizado del servidor DCOM con la configuración de seguridad correcta, pero se puede usar esta configuración de directiva a corto plazo como una ayuda en la implementación de la compatibilidad entre aplicaciones.

Los servidores DCOM agregados a esta lista de excepciones estarán exentos solo si sus permisos de inicio personalizado no contienen entradas específicas de concesión o denegación de LocalLaunch, RemoteLaunch, LocalActivate o RemoteActivate para usuarios o grupos. Tenga en cuenta también que las excepciones de appid del servidor DCOM agregadas a la lista solo se aplicarán a las versiones de 32 y 64 bits del servidor, si existen.