Секрети windows статті про реєстр, програмах (psb00ks) розсилка

Новинки нашої мережі

Технології COM, DCOM і RPC призначені для запуску і роботи з мережевими додатками.

Технологія COM реалізує можливість використання одним додатком (клієнтом) будь-якого модуля іншої програми (сервера) так, як ніби цей модуль належить безпосередньо програмі-клієнту. При цьому немає ніякої різниці, розташоване чи додаток-клієнт і додаток-сервер на одному комп'ютері, або вони розташовані на різних комп'ютерах (також немає ніякої різниці, чи є додаток-клієнт і додаток-сервер родинними додатками, або це зовсім різні програми, створені різними розробниками).

Технологія DCOM є розширенням COM, що підтримує середовище розподілених обчислень (DCE), а також механізм віддаленого виклику процедур (RPC). Служба DCOM використовується для установки взаємодії між двома компонентами COM, розташованими на різних комп'ютерах, тобто, є прикладом двухзвенной розподіленої архітектури.

У Windows Vista ці технології засновані на службах, описаних нижче.

Модуль запуску процесів DCOM-сервера (DcomLaunch)

Підрозділ служби: DcomLaunch

Дана служба реалізує можливість запуску процесів DCOM на локальному комп'ютері.

За замовчуванням доступ на зміну до підрозділу реєстру для даної служби заборонений навіть для адміністраторів.

Налаштування можливостей DCOM за допомогою групових політик

Налаштувати деякі можливості DCOM можна за допомогою групових політик розділу КОНФІГУРАЦІЯ КОМП'ЮТЕРА / АДМІНІСТРАТИВНІ ШАБЛОНИ / СИСТЕМА / розподілу МОДЕЛЬ СОМ / ПАРАМЕТРИ СУМІСНОСТІ ДОДАТКІВ.

Групова політика ДОЗВОЛЯТИ Локальні ВИКЛЮЧЕННЯ ПЕРЕВІРКИ БЕЗПЕКИ ПРИ АКТИВАЦІЇ змінює значення параметра DWORD-типу AllowLocalActivationSecurityCheckExemptionList гілки реєстру HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. Дана політика дозволяє визначити, чи буде дозволено крім списку, заданого політикою ПОСТАВИТИ ВИКЛЮЧЕННЯ ПЕРЕВІРКИ БЕЗПЕКИ ПРИ АКТИВАЦІЇ, використовувати локальний список AppID, які будуть виключені з перевірки безпеки при активації DCOM.

Групова політика ПОСТАВИТИ ВИКЛЮЧЕННЯ ПЕРЕВІРКИ БЕЗПЕКИ ПРИ АКТИВАЦІЇ дозволяє вказати CLSID-номера додатків DCOM-сервера (AppID), які будуть виключені з перевірки безпеки при активації DCOM. Вона змінює значення параметра DWORD-типу ListBox_Support_ActivationSecurityCheckExemptionList гілки HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. Також змінюються значення параметрів строкового типу гілки реєстру HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat \ ActivationSecurityCheckExemptionList - саме параметри цієї гілки і визначають CLSID-номера додатків DCOM, які можна виключити з перевірки.

Також можна скористатися синтаксисом wmic dcomapp create AppID = "значення", name = "значення" ..., щоб зареєструвати новий компонент DCOM.

Якщо ж скористатися синтаксисом wmic dcomapp delete опції, тоді можна видалити зареєстрований компонент DCOM.

Віддалений виклик процедур (RPC) (RpcSs)

Підрозділ служби: RpcSs

Дана служба є основою для протоколу віддаленого доступу RPC, тому після її відключення протокол RPC працювати не зможе.

Працювати з настройками даної служби можна за допомогою синтаксису netsh rpc, розглянутого нами в розділі даної книги, присвяченої стандартними програмами операційної системи.

Програма пингования серверів віддаленого доступу

В операційній системі Windows Vista присутня програма rpcping.exe, за допомогою якої можна виконати пінгування серверів віддаленого доступу за допомогою протоколу RPC. Опції даної програми представлені в таблиці нижче.

Таблиця 6.81. Опції програми rpcping.exe

Налаштування віддаленого виклику процедур

Для налаштування роботи протоколу RPC застосовуються групові політики, розташовані в розділі КОНФІГУРАЦІЯ КОМП'ЮТЕРА / АДМІНІСТРАТИВНІ ШАБЛОНИ / СИСТЕМА / ВИКЛИК УДАЛЕННОЙ ПРОЦЕДУРИ. Ці політики змінюють значення параметрів DWORD-типу, представлених в таблицях нижче.

Після установки групової політики ОБМЕЖЕННЯ ДЛЯ НЕ МИНУЛИХ ПЕРЕВІРКУ ДІЙСНОСТІ RPC-КЛІЄНТІВ до сервера RPC даного комп'ютера зможуть підключитися лише клієнти, що використовують іменований канал для зв'язку з сервером, або використовують RPC-безпеку.

Таблиця 6.82. Гілка HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc

* Параметр має рядковий тип.

Таблиця 6.83. HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure

Таблиця 6.84. Гілка HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure \ MinimumConnectionTimeout

Рейтинг: 0
Оцініть 1 2 3 4 5