Позволяет просматривать и изменять список кодов приложения DCOM-сервера (appid), исключенных из проверки безопасности при активации DCOM. DCOM использует два списка: один настроен через групповую политику с использованием этой политики, другой — действиями локальных администраторов компьютера. Если эта политика задана, то второй список будет игнорироваться до тех пор, пока не будет включена политика «Разрешать локальные исключения проверки безопасности при активации».
Коды приложения DCOM-сервера (appids), добавленные к этой политике, должны быть указаны в фигурных скобках. Например: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Коды приложения DCOM-сервера (appids), введенные в неправильном или несуществующем формате, будут добавлены в список без проверки на наличие ошибок.
Если эта политика включена, то можно просматривать и изменять список исключений проверки безопасности при активации DCOM, определенных параметрами групповой политики. При добавлении в список кода со значением 1 проверка безопасности при активации этого DCOM-сервера не будет запускаться. При добавлении в список кода со значением 0 проверка безопасности при активации этого DCOM-сервера будет запускаться всегда, вне зависимости от локальных параметров.
Если эта политика отключена, список исключений для кодов, определяемый групповой политикой, будет удален и используется список, определенный локальными администраторами компьютера.
Если политика не задана, будет использоваться только список исключений для кодов, определенный локальными администраторами компьютера.
Примечания.
Проверка безопасности при активации DCOM выполняется после запуска процесса DCOM-сервера, но прежде чем запрос на активацию объекта будет отправлен процессу сервера. Эта проверка на право доступа выполняется для дескриптора безопасности особого разрешения на запуск DCOM-сервера, если он существует; в противном случае — для настроенных по умолчанию значений.
Если в особом разрешении на запуск DCOM-сервера содержатся точные записи DENY, это может означать, что успешные предыдущие активации объекта для указанных пользователей могли завершиться ошибкой при запуске процесса DCOM-сервера. В этом случае необходимо снова настроить параметры особых разрешений на запуск DCOM-сервера для исправления параметров безопасности, но эта политика может кратковременно использоваться в качестве вспомогательного средства при развертывании совместимости приложений.
DCOM-серверы, добавленные в список исключений, исключаются только тогда, когда их особые разрешения на запуск не содержат определенных разрешающих или запрещающих записей LocalLaunch, RemoteLaunch, LocalActivate или RemoteActivate для пользователей или групп. Кроме того, исключения для кодов DCOM-серверов, добавленные в список, будут применяться и к 32-разрядной, и к 64-разрядной версии сервера, если она существует.
Позволяет отключить функцию восстановления системы. Этот параметр политики позволяет отключать функцию восстановления системы. ...
Позволяет отображать в проводнике диалоговое окно подтверждения при удалении или перемещении файла в корзину. Если вы включаете ...
Позволяет приложениям, использующим элемент управления Веб-браузер , автоматически отображать панель уведомлений, если установка ...
Позволяет проверить синтаксис шаблона безопасности. Синтаксис команды: secedit /validate filename /cfg filename - проверяемый ...
Позволяет просматривать и изменять список кодов приложения DCOM-сервера (appid), исключенных из проверки безопасности при ...
Позволяет просмотреть и изменить список исключений портов для входящего трафика, определенный групповой политикой. Брандмауэр ...
Позволяет просмотреть и изменить список исключений программы, определенный групповой политикой. Брандмауэр Windows использует ...
Позволяет размещать устройства UPnP на этом компьютере. Если эта служба остановлена, все UPnP-устройства прекратят работу, ...
Позволяет создать шаблон отката для шаблона настройки. Синтаксис команды: secedit /generaterollback /cfg filename /rbk filename ...