DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 176799 - Ultima modifica: giovedì 9 febbraio 2006 - Revisione: 3.0

 

In questa pagina

Sommario

DCOMCNFG.exe (Config DCOM) è un'utilità che è possibile utilizzare per proteggere oggetti DCOM è stato creato. In questo articolo vengono descritti interfacce, opzioni e impostazioni di configurazione DCOM.

Dal momento che protezione è molto più limitato in Windows 95, Windows 98 e Windows Me, le opzioni di interfaccia e può essere diverso nei sistemi Windows 95, Windows 98 e Windows Me. In questo articolo è destinato a quelli che eseguono Config DCOM nei sistemi Windows NT o Windows 2000.

Informazioni

Interfaccia di configurazione DCOM principale è suddiviso in tre schede seguenti:

  • Applicazioni.
  • Proprietà predefinite.
  • Protezione predefinita.

Applicazioni

Nella scheda applicazioni sono indicate tutte gli articoli registrati nella seguente chiave del Registro di sistema:
HKEY_CLASSES_ROOT\AppId\
Sotto questa chiave sono tutti gli oggetti che possono essere avviati su un computer remoto. Configurazione DCOM consente di visualizzare solo il ProgID (nomi) di ogni oggetto, ad esempio "Documento di Word di Microsoft" o "Database di Microsoft Access". Alcuni oggetti possono essere registrate senza registrare un ProgID; in questi casi, il GUID dell'oggetto viene visualizzato, ad esempio "{4E6B942A 01B0 27,9 D 1-A9CB-00AA00B7B36F}."

Ogni elemento elencato nella scheda applicazioni, le proprietà per ciascuna applicazione possono essere visualizzate selezionando un elemento e scegliere il pulsante "Proprietà" oppure facendo clic sul nome di un'applicazione.

Scheda proprietà predefinite

Ciascuno dei valori visualizzati sotto la scheda proprietà predefinite sono reperibili nella seguente chiave nel Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Il primo elemento nella scheda proprietà predefinite è una casella di controllo:
"Abilita DCOM in questo computer"
Questa è un'impostazione globale per l'intero computer. Quando questa opzione è selezionata, il computer consente la creazione di oggetti DCOM. Se non è selezionata, gli oggetti non possono essere creati tramite DCOM.

Nota : È necessario riavviare il sistema affinché una modifica in questa impostazione abbia effetto.

La seconda parte della scheda proprietà predefinite è il predefinito comunicazione Distributed COM, che dispone di due livelli:

  1. Livello di autenticazione predefinito.
  2. Livello di rappresentazione predefinito.
È possibile modificare queste due opzioni solo se nel sistema è attivata la DCOM.

Livello di autenticazione predefinito (livello di pacchetto)

Livelli di autenticazione sono i seguenti:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Nota : "Connetti" e "Chiamata" non viene utilizzata per i protocolli senza connessione. Windows NT e Windows 2000 utilizza un protocollo non orientato alla connessione, UDP, per impostazione predefinita. Tuttavia, Windows 95 utilizza TCP, che è basato su connessione. Computer Windows 95 può accettare solo chiamate su "Nessuno" o "Connettersi" livelli.

Livello di rappresentazione predefinito

Se nessuna protezione è impostata a livello di oggetto, il server utilizza l'impostazione di protezione specificata qui come predefinito. I valori possibili sono:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
il l'ultimo elemento nella scheda proprietà predefinite rappresenta la "protezione aggiuntiva rilevamento dei riferimenti" casella di controllo, che indica al server di tenere traccia delle applicazioni client connesso mantenendo un conteggio di riferimenti aggiuntivi. Selezionando questa casella di controllo utilizza più memoria e quindi causino COM rallentare, ma garantisce che un'applicazione client non può interrompere un processo server imponendo artificialmente un conteggio dei riferimenti a zero.

Scheda Protezione predefinita

Sono disponibili tre opzioni nella scheda Protezione predefinita. I valori memorizzati nella tabella sono reperibili nel Registro di sistema nella seguente posizione:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Sono tre opzioni:

  1. Autorizzazione di accesso predefinita: Questo valore determina il utenti e il gruppi che è possono accedere a un oggetto quando nessun altro autorizzazioni di accesso vengono forniti. Per informazioni su come assegnare singoli autorizzazioni di accesso a specifici oggetti DCOM, vedere la sezione "Proprietà di applicazioni" più avanti in questo documento. Per impostazione predefinita, accesso viene fornito per i gruppi "System" e "Interactive".
  2. Autorizzazione di avvio predefinita: Questo valore determina il utenti e il gruppi che è possono avviare un oggetto quando nessun altro autorizzazioni di accesso vengono forniti. Per ulteriori informazioni su come assegnare singoli avviare autorizzazioni per oggetti specifici di DCOM, vedere la sezione "Proprietà di applicazioni" più avanti in questo documento.
  3. Autorizzazione della configurazione predefinita: Questo valore determina gli utenti e gruppi che è la possono di leggere o modificare le informazioni di configurazione di DCOM applicazioni. Include inoltre quali utenti e gruppi verranno concessa l'autorizzazione per installare nuovi server DCOM.

Gruppi di sistema

Esistono diversi account di gruppo, che si noterà quando si configurano gli utenti e gruppi. Nell'elenco riportato di seguito è un riepilogo di cui l'utente fa parte di ogni gruppo:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
l'elenco precedente include gli account di gruppo che sono intrinseci dei sistemi Windows NT e Windows 2000. La rete particolare può includere più gruppi da cui è possibile scegliere. Per determinare l'appartenenza di ciascun account di gruppo personalizzato, è necessario contattare l'amministratore di rete.

Proprietà applicazione

È possibile specificare impostazioni personalizzate per singole applicazioni DCOM, scegliere il pulsante Proprietà sulla scheda "Applicazioni" nella finestra di configurazione DCOM. Nella seguente sezione viene descritto ogni scheda (generale, posizione, protezione, identità) e l'impostazione trovato all'interno di proprietà dell'applicazione.

Generale

Nella scheda Generale fornite informazioni generali sull'applicazione, visualizzare il nome dell'applicazione, tipo (server locale o server remoto) e posizione (percorso locale o un computer remoto). Queste impostazioni non sono modificabili tramite l'interfaccia di configurazione DCOM.

La tabella generale recupera tutte le informazioni di sottochiavi della chiave del Registro di sistema seguente:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
dove {... CLSID...} è il CLSID univoco per il server oggetto attualmente visualizzato.

Posizione

Questa scheda è utilizzata per determinare dove DCOM eseguirà l'applicazione. Esistono tre possibili opzioni:

  1. Esegui l'applicazione nel computer in cui sono memorizzati i dati: se selezionata, DCOM eseguirà l'applicazione in cui si trova i dati. Ciò risulta utile solo se l'applicazione fornisce un file di dati per l'applicazione server.
  2. Eseguire l'applicazione su questo computer: indica che l'applicazione DCOM deve essere eseguito sul computer locale.
  3. Eseguire l'applicazione sul computer seguenti: consente di specificare un computer in cui si desidera eseguire. (Questa funzionalità è attualmente non disponibile nei sistemi Windows NT 4.0, Windows NT 4.0 non supporta la delega di protezione è pieno.)
Se viene selezionato più di uno degli elementi indicati in precedenza, è necessario che DCOM utilizzerà la prima opzione applicabile. Le applicazioni client possono inoltre ignorare questa impostazione.

Protezione

Nella scheda protezione, è possibile personalizzare le impostazioni per l'autorizzazioni singole applicazioni seguenti:

  1. Autorizzazioni di accesso.
  2. Autorizzazioni di avvio.
  3. Autorizzazioni di configurazione.
Se non si personalizza queste impostazioni, vengono utilizzate le impostazioni protezione predefinite. Per ulteriori informazioni sulla scheda protezione, vedere la sezione precedente in questo articolo in "Protezione predefiniti".

Identità

Questa scheda è utilizzata per determinare quale account si desidera utilizzare per eseguire l'applicazione. Esistono quattro opzioni per il quale il sistema determina quali account a cui l'oggetto DCOM verrà eseguito in:

  1. L'utente interattivo: l'applicazione verrà eseguita utilizzando il contesto di protezione dell'utente attualmente connesso al computer. Se questa opzione è selezionata e l'utente non è connesso, l'applicazione non verrà avviata.
  2. L'utente di avvio: l'applicazione verrà eseguita utilizzando il contesto di protezione dell'utente che ha avviato l'applicazione. L'utente di avvio e l'utente interattivo può corrispondere.
  3. Questo utente: è possibile specificare l'utente che verrà utilizzato il cui contesto di protezione per eseguire l'applicazione.
  4. L'account di sistema: è disponibile solo per i servizi Windows NT e Windows 2000 utilizzano DCOM.

Le informazioni in questo articolo si applicano a:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Chiavi: 
kbmt kbdcom kbinfo KB176799 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 176799  (http://support.microsoft.com/kb/176799/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store