CSP de Política - ADMX_DCOM

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

DCOMActivationSecurityCheckAllowLocalList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckAllowLocalList

Permite-lhe especificar que os administradores de computadores locais podem complementar a lista "Definir isenções de Verificação de Segurança de Ativação".

  • Se ativar esta definição de política e o DCOM não encontrar uma entrada explícita para um ID de aplicação do servidor DCOM (appid) na política "Definir isenções de Verificação de Segurança de Ativação" (se ativada), o DCOM procurará uma entrada na lista configurada localmente.

  • Se desativar esta definição de política, o DCOM não procurará na lista de isenção de verificação de segurança de ativação do DCOM configurada localmente.

  • Se não configurar esta definição de política, o DCOM só procurará na lista de isenção configurada localmente se a política "Definir isenções de Verificação de Segurança de Ativação" não estiver configurada.

NOTA Esta definição de política aplica-se a todos os sites em Zonas fidedignas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DCOMActivationSecurityCheckAllowLocalList
Nome Amigável Permitir isenções de verificação de segurança de ativação local
Localização Configuração do Computador
Caminho Definições de Compatibilidade de Aplicações COM > Distribuídas pelo Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
Nome do Valor do Registro AllowLocalActivationSecurityCheckExemptionList
Nome do Arquivo ADMX DCOM.admx

DCOMActivationSecurityCheckExemptionList

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_DCOM/DCOMActivationSecurityCheckExemptionList

Permite-lhe ver e alterar uma lista de IDs de aplicação do servidor DCOM (appids) que estão excluídos da verificação de segurança de Ativação do DCOM. O DCOM utiliza duas dessas listas, uma configurada através da Política de Grupo através desta definição de política e outra através das ações dos administradores de computadores locais. O DCOM ignora a segunda lista quando esta definição de política está configurada, a menos que a política "Permitir isenções de verificação de segurança de ativação local" esteja ativada.

Os appids de servidor DCOM adicionados a esta política têm de estar listados no formato de chaveta. Por exemplo: {b5dcb061-cefb-42e0-a1be-e6a6438133fe}. Se introduzir um DCOM appid inexistente ou formatado incorretamente, irá adicioná-lo à lista sem verificar a existência de erros.

  • Se ativar esta definição de política, pode ver e alterar a lista de isenções de verificação de segurança de ativação do DCOM definidas pelas definições da Política de Grupo. Se adicionar um appid a esta lista e definir o respetivo valor como 1, o DCOM não imporá a verificação de segurança de ativação para esse servidor DCOM. Se adicionar um appid a esta lista e definir o respetivo valor como 0 DCOM, irá sempre impor a verificação de segurança de ativação para esse servidor DCOM, independentemente das definições locais.

  • Se desativar esta definição de política, a lista de isenção de appid definida pela Política de Grupo é eliminada e a definida pelos administradores de computador local é utilizada.

  • Se não configurar esta definição de política, é utilizada a lista de isenção de appid definida pelos administradores de computadores locais.

Observação

A verificação de segurança de Ativação do DCOM é efetuada após o início de um processo de servidor DCOM, mas antes de um pedido de ativação de objetos ser enviado para o processo do servidor. Esta verificação de acesso é efetuada em relação ao descritor de segurança de permissões de início personalizado do servidor DCOM, se existir, ou de outra forma em relação às predefinições configuradas.

Se a permissão de iniciação personalizada do servidor DCOM contiver entradas DENY explícitas, isto pode significar que as ativações de objetos que teriam sido anteriormente bem-sucedidas para esses utilizadores especificados, uma vez que o processo do servidor DCOM estava em execução, podem agora falhar. A ação adequada nesta situação é voltar a configurar as definições de permissão de início personalizada do servidor DCOM para as definições de segurança corretas, mas esta definição de política pode ser utilizada a curto prazo como um auxiliar de implementação de compatibilidade de aplicações.

Os servidores DCOM adicionados a esta lista de isenção só serão excluídos se as respetivas permissões de iniciação personalizadas não contiverem entradas específicas de LocalLaunch, RemoteLaunch, LocalActivate ou RemoteActivate para conceder ou negar entradas para quaisquer utilizadores ou grupos. Tenha também em atenção que as isenções para Appids de Servidor DCOM adicionadas a esta lista serão aplicadas às versões de 32 bits e de 64 bits do servidor, se existirem.

Observação

Esta definição de política aplica-se a todos os sites em Zonas fidedignas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome DCOMActivationSecurityCheckExemptionList
Nome Amigável Definir isenções de Verificação de Segurança de Ativação
Localização Configuração do Computador
Caminho Definições de Compatibilidade de Aplicações COM > Distribuídas pelo Sistema >
Nome da Chave do Registro Software\Policies\Microsoft\Windows NT\DCOM\AppCompat
Nome do Valor do Registro ListBox_Support_ActivationSecurityCheckExemptionList
Nome do Arquivo ADMX DCOM.admx

Provedor de serviço da configuração de política