DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 176799 - Última revisão: quinta-feira, 9 de Fevereiro de 2006 - Revisão: 3.0

 

Nesta página

Sumário

DCOMCNFG.EXE (configuração do DCOM) é um utilitário que pode utilizar para proteger objectos DCOM que criou. Este artigo descreve a interfaces, opções e definições de configuração do DCOM.

Uma vez que segurança é muito mais limitada no Windows 95, Windows 98 e Windows Me, a interface e opções poderão diferir em sistemas Windows 95, Windows 98 e Windows Me. Este artigo foi escrito para aqueles com a configuração do DCOM em sistemas Windows NT ou Windows 2000.

Mais Informação

A interface principal de configuração do DCOM está dividida nas seguintes três separadores:

  • Aplicações.
  • Propriedades predefinidas.
  • Segurança predefinida.

Separador de aplicações

No separador aplicações mostra cada um dos itens registados sob a seguinte chave de registo:
HKEY_CLASSES_ROOT\AppId\
Abaixo desta chave são todos os objectos que podem ser iniciados num computador remoto. Configuração do DCOM apresenta apenas o ProgID (nomes amigáveis) de cada objecto, tal como "Documento do Microsoft Word" ou "Microsoft Access Database." Alguns objectos podem regista sem registar um ProgID; nestes casos, o GUID do objecto será apresentado como "{4E6B942A-01B0-11 D 1-A9CB-00AA00B7B36F}."

Para cada item listado no separador aplicações, as propriedades de cada aplicação podem ser visualizadas seleccionando um item e seleccionando o botão 'Propriedades' ou fazendo clique sobre um nome de aplicação.

Separador de propriedades predefinidas

Cada um dos valores apresentados no separador Propriedades predefinidas poderão ser encontrada na seguinte chave no registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
O primeiro item no separador Propriedades predefinidas é uma caixa de verificação:
"Activar DCOM neste computador"
Esta é uma definição global para todo o computador. Quando esta opção estiver seleccionada, o computador permite a criação de objectos DCOM. Se não estiver seleccionada, os objectos não podem ser criados através do DCOM.

Nota : tem de reiniciar o sistema de forma a que uma alteração nesta definição entre em vigor.

A segunda parte do separador Propriedades predefinidas é o predefinido comunicação propriedades DCOM, que tem de dois níveis:

  1. Nível de autenticação predefinido.
  2. Nível de representação predefinido.
Estas duas opções só podem ser modificadas se DCOM está activado neste sistema.

Nível de autenticação predefinido (nível de pacote)

Níveis de autenticação são os seguintes:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Nota : "Ligar" e 'Chamada' não é utilizada para protocolos sem ligação. Windows NT e Windows 2000 utilizam um protocolo sem ligação, o UDP, por predefinição. No entanto, Windows 95 utiliza TCP, baseado em ligação. Computadores com o Windows 95 só podem aceitar chamadas de "Nenhum" ou "Ligar" níveis.

Nível de representação predefinido

Se não segurança estiver definida ao nível do objecto, o servidor utiliza a definição de segurança especificada aqui como predefinição. Os valores possíveis são:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
o último item no separador Propriedades predefinidas é a caixa de verificação "Fornecer segurança adicional para controlo de referências", que indica ao servidor para controlar as aplicações cliente ligadas por manter uma contagem de referência adicionais. A selecção desta caixa utiliza mais memória e pode causar COM mais lento, mas assegura que uma aplicação cliente não é possível eliminar um processo do servidor forçando artificialmente uma contagem de referência a zero.

Separador de segurança predefinido

Existem três opções no separador Segurança predefinida. Cada um dos valores armazenados aqui pode ser encontrada no registo do Windows na seguinte localização:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
As três opções são:

  1. Permissão de acesso predefinidas: Este valor determina os utilizadores e grupos que podem aceder um objecto quando são fornecidas outras permissões de acesso. Para obter informações sobre como atribuir permissões de acesso individuais para objectos específicos do DCOM, consulte a secção "Propriedades de aplicações" mais adiante neste documento. Por predefinição, o acesso é fornecido para os grupos "Sistema" e "Interactive".
  2. Permissão de lançamento predefinição: Este valor determina os utilizadores e grupos que podem iniciar um objecto quando são fornecidas outras permissões de acesso. Para obter mais informações sobre como atribuir individuais iniciar permissões para objectos específicos do DCOM, consulte a secção "Propriedades de aplicações" mais adiante neste documento.
  3. Permissões de configuração predefinido: Este valor determina os utilizadores e grupos que podem ler ou modificar informações de configuração de DCOM aplicações. Isto inclui os utilizadores e grupos que terá permissão para instalar novos servidores DCOM.

Grupos de sistema

Existem várias contas de grupo que poderá encontrar quando configurar utilizadores e grupos. A lista que se segue é um resumo do qual o utilizador pertence a cada grupo:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
a lista acima inclui as contas de grupo que são intrínsecas para os sistemas Windows NT e Windows 2000. A rede em particular pode incluir mais grupos a partir da qual pode escolher. Para determinar os membros de cada conta de grupo personalizado, terá de contactar o administrador da rede.

Propriedades de aplicações

Pode especificar definições personalizadas para aplicações DCOM individuais seleccionando o botão Propriedades no separador "Aplicações" na configuração do DCOM. A secção seguinte descreve cada separador (geral, localização, segurança, identidade) e a definição localizada na propriedades da aplicação.

Geral

No separador Geral fornece informações gerais sobre a aplicação, apresentar o nome da aplicação, tipo (servidor local ou servidor remoto) e localização (caminho local ou computador remoto). Estas definições não estão pode ser modificadas através da interface de configuração do DCOM.

A tabela geral copia todas as respectivas informações de subchaves da seguinte chave de registo:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
onde {... CLSID...} é o CLSID exclusivo para o servidor de objetos actualmente a ser visualizado.

Localização

Este separador é utilizado para determinar onde o DCOM irá executar a aplicação. Existem três opções possíveis:

  1. Executar aplicação no computador onde estão localizados os dados: Se seleccionado, DCOM irá executar a aplicação onde estão localizados os dados. Isto é útil apenas se a aplicação fornecer um ficheiro de dados da aplicação de servidor.
  2. Executar aplicação neste computador: indica que a aplicação DCOM deve ser executadas no computador local.
  3. Executar aplicação no seguinte computador: permite-lhe especificar um computador em que pretende executar. (Esta funcionalidade está actualmente disponível em sistemas Windows NT 4.0, Windows NT 4.0 não suporta a delegação de segurança total.)
Se mais do que uma das situações acima for seleccionada, o DCOM utilizará a primeira opção aplicável. As aplicações cliente também podem substituir esta definição.

Segurança

No separador Segurança, pode personalizar as definições para as seguintes permissões de aplicação individual:

  1. Permissões de acesso.
  2. Inicie permissões.
  3. Permissões de configuração.
Se não personalizar estas definições, as predefinições de segurança são utilizadas. Para obter mais informações sobre o separador Segurança, consulte a secção anteriormente neste artigo "Segurança predefinida."

Identidade

Este separador é utilizado para determinar a conta que pretende utilizar para executar a aplicação. Existem quatro opções através do qual o sistema determina a conta que o objecto DCOM será executada sob:

  1. Utilizador interactivo: a aplicação será executada utilizando o contexto de segurança do utilizador actualmente com sessão iniciada no computador. Se esta opção é seleccionada e o utilizador não tiver sessão iniciada, a aplicação não será iniciado.
  2. O utilizador iniciar: a aplicação será executada utilizando o contexto de segurança do utilizador que iniciou a aplicação. O utilizador inicia e o utilizador interactivo poderão ser o mesmo.
  3. Este utilizador: pode especificar o utilizador cujo contexto de segurança será utilizado para executar a aplicação.
  4. A conta de sistema: esta opção está disponível apenas para serviços do Windows NT e Windows 2000 que utilizam o DCOM.

A informação contida neste artigo aplica-se a:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Palavras-chave: 
kbmt kbdcom kbinfo KB176799 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 176799  (http://support.microsoft.com/kb/176799/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft