INFO: Usando a configuração de DCOM (dcomcnfg.exe) no Windows NT

Traduções deste artigo Traduções deste artigo
ID do artigo: 176799 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

DCOMCNFG.exe (configuração de DCOM) é um utilitário que você pode usar para proteger objetos DCOM que você criou. Este artigo descreve as interfaces de configuração de DCOM, opções e configurações.

Já que segurança é muito mais limitada no Windows 95, Windows 98 e Windows Me, as opções de interface e podem ser diferente em sistemas Windows 95, Windows 98 e Windows Me. Este artigo foi escrito para aqueles em execução configuração de DCOM em sistemas Windows NT ou Windows 2000.

Mais Informações

A principal interface de configuração de DCOM é dividida em três guias a seguir:

  • Aplicativos.
  • Propriedades padrão.
  • Segurança padrão.

Guia de aplicativos

A guia aplicativos exibe cada um dos itens registrados sob a seguinte chave do Registro:
HKEY_CLASSES_ROOT\AppId\
Sob essa chave são todos os objetos que podem ser iniciados em uma máquina remota. Configuração de DCOM exibe apenas os ProgIDs (nomes amigáveis) de cada objeto, como "Documento do Microsoft Word" ou "Banco de dados Microsoft Access". Alguns objetos podem registrar sem registrar um ProgID; nesses casos, a GUID do objeto será ser exibida, como "{4E6B942A-01B0-11 D 1-A9CB-00AA00B7B36F}."

Para cada item listado na guia aplicativos, propriedades para cada aplicativo podem ser exibidas, selecionando um item e escolhendo o botão "Propriedades" ou clicando duas vezes em um nome de aplicativo.

Guia de propriedades padrão

Cada um dos valores exibidos na guia Propriedades padrão pode ser encontrada na seguinte chave no Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
O primeiro item na guia Propriedades padrão é uma caixa de seleção:
"Ativar DCOM neste computador"
Isso é uma configuração global de todo o computador. Quando esta opção estiver marcada, o computador permite a criação de objetos DCOM. Se não estiver marcada, os objetos não podem ser criados via DCOM.

Observação : você deve reinicializar o sistema em ordem para que uma alteração nesta configuração entrem em vigor.

A segunda parte da guia Propriedades padrão é o padrão propriedades distribuída do DCOM comunicação, que tem de dois níveis:

  1. Nível de autenticação padrão.
  2. Nível de representação padrão.
Essas duas opções somente podem ser modificadas se DCOM estiver ativado neste sistema.

Nível de autenticação padrão (nível de pacote)

Níveis de autenticação são da seguinte maneira:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Observação : "Conectar" e "Chamada" não é usada para protocolos sem conexão. Windows NT e Windows 2000 usam um protocolo sem conexão, UDP, por padrão. No entanto, o Windows 95 usa TCP, que é baseado em conexão. Computadores Windows 95 somente podem aceitar chamadas no "Nenhum" ou "Conectar-se" níveis.

Nível de representação padrão

Se nenhuma segurança for definida no nível do objeto, o servidor usará a configuração de segurança especificada aqui como o padrão. Os valores possíveis são:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
o último item na guia Propriedades padrão é a caixa de seleção "Fornecer segurança adicional para acompanhamento de referência", que informa ao servidor para controlar aplicativos clientes conectados por manter uma contagem de referência adicional. Marcar esta caixa usa mais memória e pode causar COM para diminuir a velocidade, mas garante que um aplicativo cliente não é possível eliminar um processo do servidor forçando artificialmente uma contagem de referência para zero.

Guia de segurança padrão

Há três opções na guia Segurança padrão. Cada um dos valores armazenados aqui pode ser encontrada no registro do Windows no seguinte local:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
As três opções são:

  1. Permissão de acesso padrão: Este valor determina a usuários e grupos que podem acessar um objeto quando não outras permissões de acesso são fornecidos. Para obter informações sobre como conceder permissões de acesso individuais para objetos específicos do DCOM, consulte a seção "Propriedades de aplicativo" mais adiante neste documento. Por padrão, o acesso é fornecido para os grupos "Sistema" e "Interativo".
  2. Permissão de inicialização padrão: Este valor determina a usuários e grupos que podem iniciar um objeto quando não outras permissões de acesso são fornecidos. Para obter mais informações sobre como fornecer individuais iniciar permissões para objetos específicos do DCOM, consulte a seção "Propriedades de aplicativo" mais adiante neste documento.
  3. Permissão de configuração padrão: Este valor determina a usuários e grupos que podem ler ou modificar informações de configuração de DCOM aplicativos. Isso também inclui quais usuários e grupos terão permissão para instalar novos servidores DCOM.

Grupos de sistema

Há várias contas de grupo, que você encontrará ao configurar usuários e grupos. A lista a seguir é um resumo do usuário que pertence a cada grupo:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
acima a lista inclui as contas de grupo que são intrínsecas para os sistemas Windows NT e Windows 2000. Sua rede particular pode incluir mais grupos que você pode escolher. Para determinar a participação de cada conta de grupo personalizado, você deve contate o administrador de rede.

Propriedades de aplicativos

Você pode especificar configurações personalizadas para aplicativos DCOM individuais clicando no botão Propriedades na guia "Aplicativos" na configuração de DCOM. A seção a seguir descreve cada guia (geral, local, segurança, identidade) e a configuração encontrada em Propriedades do aplicativo.

Geral

Na guia Geral fornece informações gerais sobre o aplicativo, exibindo o nome do aplicativo, tipo (servidor local ou servidor remoto) e a localização (caminho local ou computador remoto). Essas configurações não são pode ser modificadas através da interface de configuração de DCOM.

Tabela geral recupera todas as suas informações de subchaves da seguinte chave do Registro:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
onde {... CLSID...} é a CLSID exclusiva para o servidor objeto sendo exibido no momento.

Local

Este guia é usada para determinar onde o DCOM irá executar o aplicativo. Há três opções possíveis:

  1. Executar o aplicativo no computador onde os dados estão localizados: Se selecionado, o DCOM executará o aplicativo encontra os dados. Isso é útil somente se o aplicativo fornece um arquivo de dados para o aplicativo do servidor.
  2. Executar aplicativo neste computador: indica que o aplicativo DCOM deve ser executado na máquina local.
  3. Executar aplicativo no seguinte computador: permite que você especifique um computador no qual executar. (Este recurso está indisponível no momento em sistemas Windows NT 4.0, Windows NT 4.0 não oferece suporte a delegação de segurança completo).
Se mais de um das opções acima for selecionado, o DCOM usará a primeira opção aplicável. Aplicativos cliente também podem substituir essa configuração.

Segurança

Na guia Segurança, você pode personalizar as configurações para as seguintes permissões individuais de aplicativo:

  1. Permissões de acesso.
  2. Inicie permissões.
  3. Permissões de configuração.
Se você não personalizar essas configurações, as configurações de segurança padrão serão usadas. Para obter mais informações sobre a guia Segurança, consulte a seção neste artigo em "Segurança do padrão".

Identidade

Este guia é usada para determinar qual conta você deseja usar para executar o aplicativo. Há quatro opções através do qual o sistema determina qual conta de seu objeto DCOM será executado em:

  1. Usuário interativo: o aplicativo será executado utilizando o contexto de segurança do usuário atualmente conectado ao computador. Se esta opção é selecionada e o usuário não estiver conectado, o aplicativo não será iniciado.
  2. O usuário de inicialização: o aplicativo será executado utilizando o contexto de segurança do usuário que iniciou o aplicativo. O usuário iniciar e o usuário interativo podem ser o mesmo.
  3. Este usuário: você pode especificar o usuário cujo contexto de segurança será usado para executar o aplicativo.
  4. A conta do sistema: isso está disponível somente para serviços do Windows NT e Windows 2000 que usam DCOM.

Propriedades

ID do artigo: 176799 - Última revisão: quinta-feira, 9 de fevereiro de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Palavras-chave: 
kbmt kbdcom kbinfo KB176799 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 176799

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com