アクティベーション セキュリティ チェックの例外を定義する | Windowsグループポリシーの設定

"アクティベーション セキュリティ チェックの例外を定義する"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

分散 COM

設定値:
アクティベーション セキュリティ チェックの例外を定義する

パス:
コンピュータの構成\管理用テンプレート\\システム\分散 COM\アプリケーションの互換性の設定

グループポリシエディタの説明:
DCOM アクティベーション セキュリティ チェックから除外される DCOM サーバー アプリケーションの ID (appid) の一覧を表示、変更できます。DCOM では、グループ ポリシーのこのポリシー設定で構成される一覧およびローカル コンピューターの管理者の操作による一覧の 2 つの一覧が使用されます。このポリシー設定が構成されている場合、[ローカルのアクティベーション セキュリティ チェックの例外を許可する] ポリシーが有効な場合を除き、DCOM では 2 つ目の一覧は無視されます。このポリシーに追加される DCOM サーバーの appid は波かっこの形式で一覧表示される必要があります。例: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}。存在しない appid や形式の正しくない appid を入力した場合でも、エラーの確認はされずに、一覧に追加されます。このポリシー設定を有効にすると、グループ ポリシーの設定で定義された DCOM アクティベーション セキュリティ チェックの例外の一覧を表示、変更できます。appid をこの一覧に追加し、その値を 1 に設定した場合、その DCOM サーバーに対してアクティベーション セキュリティ チェックは強制されません。appid をこの一覧に追加し、その値を 0 に設定した場合、ローカルの設定にかかわらず、その DCOM サーバーに対して常にアクティベーション セキュリティ チェックが強制されます。このポリシー設定を無効にすると、グループ ポリシーで定義された appid の例外の一覧は削除され、ローカル コンピューターの管理者が定義した一覧が使用されます。このポリシー設定を未構成にすると、ローカル コンピューターの管理者が定義した appid の例外の一覧が使用されます。注:DCOM アクティベーション セキュリティ チェックは DCOM サーバー プロセスの開始後、オブジェクト アクティベーション要求がサーバー プロセスにディスパッチされる前に行われます。このアクセス チェックは、DCOM サーバーのカスタムの起動許可のセキュリティ記述子が存在する場合はそれに対して、存在しない場合は構成されている既定値に対して行われます。DCOM サーバーのカスタムの起動許可に明示的な DENY エントリが含まれている場合、DCOM サーバー プロセスが開始されて実行されていた場合に指定されたユーザーに対して成功したオブジェクト アクティベーションが、現在エラーが発生する可能性があることを意味する可能性があります。この場合、DCOM サーバーのカスタムの起動許可の設定を正しいセキュリティ設定に再構成するのが正しい操作ですが、短期的にはこのポリシー設定をアプリケーション互換性の展開の補助として使用することもできます。例外の一覧に追加される DCOM サーバーは、カスタムの起動許可にどのユーザーやグループに対しても特定の LocalLaunch、RemoteLaunch、LocalActivate、または RemoteActivateonly の許可または拒否エントリが含まれない場合に限り、例外として扱われます。さらに、この一覧に追加された DCOM サーバー Appid は、サーバーの 32 ビットおよび存在する場合は 64 ビットの両バージョンに適用されることに注意してください。


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧