Ermöglicht Ihnen eine Liste der DCOM-Serveranwendungskennungen (appids), die von der DCOM-Aktivierungssicherheitsüberprüfung ...

Ermöglicht Ihnen eine Liste der DCOM-Serveranwendungskennungen (appids), die von der DCOM-Aktivierungssicherheitsüberprüfung ausgeschlossen sind, anzuzeigen und zu ändern.  DCOM verwendet zwei Listen: Eine wird über die Gruppenrichtlinie mit dieser Richtlinieneinstellung konfiguriert, die andere mit Aktionen der lokalen Computeradministratoren.  DCOM ignoriert die zweite Liste, wenn diese Richtlinieneinstellung konfiguriert ist, es sei denn, die Richtlinie "Lokale Aktivierungssicherheitsüberprüfungs-Ausnahmen zulassen" ist aktiviert.

Die DCOM-Serveranwendungskennungen, die dieser Richtlinie hinzugefügt werden, müssen in geschweiften Klammern angegeben werden.  Beispiele: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}.  Wenn Sie eine nicht vorhandene Anwendungskennung oder eine Anwendungskennung mit einem ungültigen Format angeben, fügt DCOM sie der Liste ohne Fehlerüberprüfung hinzu.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die dadurch definierte Liste der DCOM-Aktivierungssicherheitsüberprüfungs-Ausnahmen anzeigen und ändern. Wenn Sie dieser Liste eine Anwendungskennung hinzufügen und deren Wert auf 1 setzen, erzwingt DCOM die Aktivierungssicherheitsüberprüfung für diesen DCOM-Server nicht.   Wenn Sie dieser Liste eine Anwendungskennung hinzufügen und deren Wert auf 0 setzen, erzwingt DCOM unabhängig von den lokalen Einstellungen immer die Aktivierungssicherheitsüberprüfung für diesen DCOM-Server.

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die von der Gruppenrichtlinie definierte Anwendungskennungs-Ausnahmeliste gelöscht und die von den lokalen Computeradministratoren definierte Anwendungskennungs-Ausnahmeliste verwendet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die von den lokalen Computeradministratoren definierte Anwendungskennungs-Ausnahmeliste verwendet.

Hinweise:

Die DCOM-Aktivierungssicherheitsüberprüfung wird nach Starten eines DCOM-Serverprozessess ausgeführt, aber bevor eine Objektaktivierungsanforderung an den Serverprozess gesendet wird.   Diese Zugriffsüberprüfung wird anhand der benutzerdefinierten Startberechtigungs-Sicherheitsbeschreibung des DCOM-Servers ausgeführt (falls vorhanden), und anderenfalls anhand der konfigurierten Standardwerte.

Falls die benutzerdefinierte DCOM-Server-Startberechtigung explizite Verweigerungseinträge enthält, können Objektaktivierungen, die zuvor für bestimmte Benutzer nach dem Starten und Ausführen des DCOM-Serverprozesses erfolgreich waren, jetzt möglicherweise zu Fehlern führen.   In diesem Fall sollten Sie die benutzerdefinierten Einstellungen für die Startberechtigung des DCOM-Servers erneut richtig konfigurieren. Sie können diese Richtlinieneinstellung aber kurzfristig als Hilfe zum Bereitstellen der Anwendungskompatibilität verwenden.

Die dieser Ausnahmeliste hinzugefügten DCOM-Server werden nur ausgeschlossen, wenn die benutzerdefinierten Startberechtigungen keine expliziten Zulassungs- oder Verweigerungseinträge vom Typ LocalLaunch, RemoteLaunch, LocalActivate oder RemoteActivate für Benutzer oder Gruppen enthalten.   Beachten Sie außerdem, dass für 32- und 64-Bit-Versionen des Servers Ausnahmen für DCOM-Serveranwendungskennungen gelten, die dieser Liste hinzugefügt werden.