Titkok a cikket Windows rendszerleíró programok (psb00ks) hírlevél
Új termékek a hálózat
COM, DCOM RPC technológia célja, hogy fut, és működik a hálózati alkalmazásokhoz.
COM technológia felismeri a lehetőségét, hogy egy alkalmazás (kliens) egy modul egy másik alkalmazás (a szerver), mintha az egység tartozik közvetlenül a kliens alkalmazás. Ebben az esetben nincs különbség, a kliens alkalmazás és a kiszolgáló alkalmazás ugyanazon a számítógépen, vagy ezek találhatók a különböző számítógépeken (mivel nincs különbség, hogy a kliens alkalmazás és szerver alkalmazás kapcsolatos alkalmazások, vagy ezek teljesen különböző programok által létrehozott különböző fejlesztők).
DCOM kiterjesztése technológia COM támogató elosztott számítási környezet (DCE), és a távoli eljárás hívás mechanizmusa (RPC). DCOM szolgáltatást lehet beállítani a kölcsönhatás a két komponens COM, található különböző számítógépek, azaz, egy példa a kétszintű elosztott architektúrák.
A Windows Vista, ezek a technológiák szolgáltatások alapján ismertetjük.
Process launcher DCOM-kiszolgáló (DcomLaunch)
Alszakasz szolgáltatás: DcomLaunch
Ez a szolgáltatás végrehajtja képes futtatni a DCOM folyamatokat a helyi számítógépen.
Alapértelmezésben a hozzáférési jogokat, módosítsa az alkulcsot a szolgáltatás használata tilos, még a rendszergazdák számára.
DCOM-konfiguráció funkciók csoportházirend segítségével
Állítsa bizonyos funkciók DCOM csoportházirend Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / terjesztési modellt COM / PARAMÉTEREK kompatibilis alkalmazásokat.
Group Policy engedélyezése helyi KIZÁRÁS biztonsági ellenőrzések Ha aktiválja változások érték DWORD típusú AllowLocalActivationSecurityCheckExemptionList ág registry HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. Ez a politika lehetővé teszi, hogy eldöntse, hogy amellett, hogy a jegyzékben meghatározott politikák nevesít kivételeket BIZTONSÁGI ELLENŐRZÉS Amikor aktiválódik, akkor a helyi listát a AppID, amelyek kizárják a biztonsági ellenőrzéseket, amikor aktiválja DCOM.
Csoportházirend beállítása kizárások BIZTONSÁGI ELLENŐRZÉS Amikor aktiválódik lehetővé teszi, hogy meghatározza az azonosítónak nem DCOM-kiszolgáló alkalmazások (AppID), amely ki kell zárni a biztonsági ellenőrzéseket, amikor aktiválja DCOM. Megváltoztatja az értéket a DWORD típusú paramétert ListBox_Support_ActivationSecurityCheckExemptionList ág HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. Is változik az érték a string típusú paraméterek ághoz HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat \ ActivationSecurityCheckExemptionList - nevezetesen a paramétereket ezen ága, és meghatározza a CLSID-szám DCOM alkalmazásokat lehet kizárni a vizsgálatból.
Ön is használja a szintaxis wmic dcomapp létre AppID = „érték”, name = „érték” ... annak érdekében, hogy regisztráljon egy új DCOM összetevőt.
Ha használjuk a szintaxis wmic dcomapp törölni opciót, majd törölheti a regisztrált DCOM összetevőt.
Távoli eljáráshívás (RPC) (RpcSs)
Alszakasz szolgáltatás: RpcSs
Ez a szolgáltatás az alapja az RPC távoli hozzáférési protokoll, és így disable RPC protokoll nem fog működni.
Dolgozz a beállításokat a szolgáltató használhatja a szintaxis netsh RPC által megvizsgált minket a fejezet a könyv szentelt a szabványos operációs rendszer programok.
A program ping távoli hozzáférés szerverek
A Windows Vista, ott rpcping.exe programot, amely el tud végezni RPC protokoll kopogó távoli hozzáférést szervereket. Lehetőségek a program mutatja be az alábbi táblázat tartalmazza.
Táblázat 6.81. Options rpcping.exe programot
Állítsa be a Remote Procedure Call
Konfigurálja a RPC protokoll működik csoportházirend alkalmazása esetén a Számítógép konfigurációja / Felügyeleti sablonok / Rendszer / távoli eljárás hívás. Ez a politika változási értékek DWORD típusú bemutatott paraméterek az alábbi táblázatokban.
Telepítése után a csoportházirend korlátozások nem hitelesített RPC-RPC kiszolgáló és a kiszolgáló, a számítógép képes lesz csatlakozni csak az ügyfelek egy named pipe kommunikálni a szerver, vagy használja RPC-biztonság.
Táblázat 6.82. Branch HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc
* A paraméter string típusú.
Táblázat 6.83. HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure
Táblázat 6.84. Branch HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure \ MinimumConnectionTimeout
Értékelés: 0
Rate 1 2 3 4 5