รายละเอียด: โดยใช้การกำหนดค่า DCOM (DCOMCNFGEXE) บน Windows NT

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 176799 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

DCOMCNFGEXE (การกำหนดค่า DCOM) เป็นโปรแกรมอรรถประโยชน์ที่คุณสามารถใช้เพื่อความปลอดภัยของวัตถุ DCOM คุณได้สร้างขึ้น บทความนี้อธิบายเกี่ยวกับอินเทอร์เฟซการกำหนดค่า DCOM ตัวเลือก และตั้งค่า

เนื่องจากความปลอดภัยมากขึ้นได้จำกัดบน Windows 95, Windows 98 และ Windows Me, อินเทอร์เฟซและตัวเลือกอาจแตกต่างกันบนระบบ Windows 95, Windows 98 และ Windows Me นี้ เขียนบทความสำหรับระบบที่ใช้งานการกำหนดค่า DCOM บนระบบ Windows NT หรือ Windows 2000

ข้อมูลเพิ่มเติม

อินเทอร์เฟซที่หลักของการกำหนดค่า DCOM จะแบ่งออกเป็นแท็บสามแท็บดังต่อไปนี้:

  • โปรแกรมประยุกต์
  • คุณสมบัติค่าเริ่มต้น
  • รักษาความปลอดภัยเริ่มต้น

แท็บโปรแกรมประยุกต์

แท็บโปรแกรมประยุกต์แสดงแต่ละรายการที่ลงทะเบียนไว้ภายใต้หัวข้อต่อไปนี้ คีย์รีจิสทรี:
HKEY_CLASSES_ROOT\AppId\
ภายใต้คีย์นี้ได้ทั้งหมดของวัตถุที่สามารถเปิดใช้ได้ในแบบระยะไกล เครื่องจักร การกำหนดค่า DCOM แสดงเพียงตัว ProgIDs (ชื่อที่จำง่าย) ของแต่ละ วัตถุ เช่น "เอกสาร Microsoft Word" หรือ "ฐานข้อมูล Microsoft Access" บางวัตถุอาจลงทะเบียน โดยไม่มีการลงทะเบียน ProgID ในกรณีเหล่านี้ การ GUID ของวัตถุจะแสดง เช่น "{4E6B942A-01B0 11 D 1 - A9CB- 00AA00B7B36F }

สำหรับแต่ละรายการที่แสดงไว้ในแท็บโปรแกรมประยุกต์ คุณสมบัติสำหรับแต่ละ โปรแกรมประยุกต์ที่สามารถดูได้ โดยการเลือกสินค้า และเลือก ปุ่ม "คุณสมบัติ" หรือ ด้วยการคลิกสองครั้งที่ชื่อโปรแกรมประยุกต์

แท็บคุณสมบัติค่าเริ่มต้น

แต่ละค่าที่แสดงภายใต้แท็บคุณสมบัติค่าเริ่มต้นอาจพบได้ ภายใต้คีย์ในรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
รายการแรกในแท็บคุณสมบัติค่าเริ่มต้นจะมีกล่องกาเครื่องหมาย:
"เปิดใช้งาน COM ที่เผยแพร่บนคอมพิวเตอร์เครื่องนี้"
นี่คือการตั้งค่าส่วนกลางสำหรับเครื่องจักรทั้งหมด เมื่อตัวเลือกนี้คือ การตรวจสอบ เครื่องช่วยให้การสร้างวัตถุ DCOM ถ้าไม่มี การตรวจสอบ วัตถุไม่สามารถสร้างผ่านทาง DCOM

หมายเหตุ: คุณต้องเริ่มต้นระบบเพื่อให้การเปลี่ยนแปลงการตั้งค่านี้กับระบบใหม่ มีผลบังคับใช้

ส่วนสองของแท็บคุณสมบัติค่าเริ่มต้นคือการ เริ่มต้นการแจกจ่าย COM สื่อสารคุณสมบัติ ซึ่งมีสองระดับ:

  1. ระดับการรับรองความถูกต้องเป็นค่าเริ่มต้น
  2. ระดับการเลียนแบบค่าเริ่มต้น
สองตัวเลือกเหล่านี้สามารถปรับเปลี่ยนเฉพาะถ้ามีการเปิดใช้งานบนระบบนี้ DCOM

ระดับการรับรองความถูกต้องเป็นค่าเริ่มต้น (ระดับแพ็กเกจ)

ระดับการรับรองความถูกต้องมีดังต่อไปนี้:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
หมายเหตุ: "การเชื่อมต่อ" และ "เรียก" จะไม่ใช้สำหรับโพรโทคอลผ่าน Windows NT และ Windows 2000 ใช้โพรโทคอผ่านล UDP ตามค่าเริ่มต้น อย่างไรก็ตาม Windows 95 ใช้ TCP ซึ่งมีใช้การเชื่อมต่อ Windows 95 เครื่องเท่านั้นสามารถยอมรับโทรศัพท์บน "ไม่มี" หรือ "การเชื่อมต่อ" ระดับได้

ระดับการเลียนแบบค่าเริ่มต้น

ถ้าไม่มีความปลอดภัยมีการตั้งค่าที่ระดับวัตถุ เซิร์ฟเวอร์ใช้การรักษาความปลอดภัย การตั้งค่าที่ระบุไว้ที่นี่เป็นค่าเริ่มต้น ค่าที่เป็นไปได้คือ:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
รายการสุดท้ายบนแท็บคุณสมบัติค่าเริ่มต้นคือ "กำหนดเพิ่มเติม ความปลอดภัยสำหรับการอ้างอิงที่ติดตาม"กล่องกาเครื่องหมาย ซึ่งบอกให้เซิร์ฟเวอร์การติดตาม โปรแกรมประยุกต์ไคลเอนต์เชื่อมต่อ ด้วยการรักษาการนับการอ้างอิงเพิ่มเติม กล่องนี้ใช้หน่วยความจำเพิ่มเติม และอาจทำให้เกิด COM ช้าลง แต่ ทำให้แน่ใจว่า แอพลิเคชันของไคลเอนต์ไม่สามารถหยุดการกระบวนการของเซิร์ฟเวอร์ด้วย artificially บังคับให้จำนวนการอ้างอิงเป็นศูนย์

แท็บความปลอดภัยเริ่มต้น

มีสามตัวเลือกภายใต้แท็บความปลอดภัยเริ่มต้น แต่ละค่า เก็บไว้ที่นี่สามารถพบได้ใน Windows รีจิสทรีของสถานที่ดังต่อไปนี้:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
มีสามอ็อพชัน:

  1. สิทธิ์การเข้าถึงเริ่มต้น: ค่านี้กำหนดผู้ใช้และกลุ่ม ที่สามารถเข้าถึงวัตถุเมื่อไม่มีสิทธิ์การเข้าถึงอื่น ๆ ไว้เรียบร้อยแล้ว สำหรับข้อมูลเกี่ยวกับวิธีการกำหนดสิทธิการเข้าถึงแต่ละการเฉพาะ วัตถุ DCOM ให้ดูส่วน "คุณสมบัติของแอพลิเคชัน" ในรุ่นที่ใหม่กว่านี้ เอกสาร โดยค่าเริ่มต้น การเข้าถึงถูกส่งไป "ระบบ" และ กลุ่มที่ "โต้ตอบ"
  2. สิทธิ์ของการเปิดใช้งานเป็นค่าเริ่มต้น: ค่านี้กำหนดผู้ใช้และกลุ่ม ที่สามารถเปิดใช้วัตถุเมื่อไม่มีสิทธิ์การเข้าถึงอื่น ๆ ไว้เรียบร้อยแล้ว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการนำแต่ละสิทธิ์ในการเปิดใช้ วัตถุเฉพาะของ DCOM ดูส่วน "คุณสมบัติของแอพลิเคชัน" ในภายหลังใน เอกสารนี้
  3. สิทธิ์ของการตั้งค่าคอนฟิกค่าเริ่มต้น: ค่านี้กำหนดผู้ใช้ และ กลุ่มที่อาจอ่าน หรือปรับเปลี่ยนข้อมูลการกำหนดค่า DCOM โปรแกรมประยุกต์ ซึ่งรวมถึงผู้ใช้คนใด และกลุ่มจะมี สิทธิ์ในการติดตั้งเซิร์ฟเวอร์ DCOM ใหม่

กลุ่มระบบ

มีอยู่หลายบัญชีกลุ่มที่คุณจะค้นหาเมื่อคุณกำหนดค่าผู้ใช้ และ กลุ่ม รายการต่อไปนี้คือ บทสรุปของผู้ใช้ที่เป็นสมาชิกของแต่ละ กลุ่ม:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
รายการข้างต้นรวมถึงบัญชีกลุ่มที่มีทรินสิกกับระบบ Windows NT และ Windows 2000 เครือข่ายเฉพาะอาจรวมกลุ่มเพิ่มเติมที่คุณอาจเลือก การตรวจสอบการเป็นสมาชิกของบัญชีผู้ใช้แต่ละกลุ่มที่กำหนดเอง คุณต้องติดต่อผู้ดูแลเครือข่ายของคุณ

คุณสมบัติของแอพลิเคชัน

คุณสามารถระบุการตั้งค่าแบบกำหนดเองสำหรับแต่ละโปรแกรมประยุกต์ DCOM โดย เลือกปุ่ม'คุณสมบัติ'บนแท็บ "โปรแกรมประยุกต์" ในการกำหนดค่า DCOM ส่วนต่อไปนี้อธิบายแต่ละแท็บ (ทั่วไป ตำแหน่ง ความ ปลอดภัย รหัสประจำตัว) และการตั้งค่าที่พบภายในคุณสมบัติของแอพลิเคชัน

ทั่วไป

แท็บทั่วไปแสดงข้อมูลทั่วไปเกี่ยวกับแอพลิเคชัน แสดงชื่อของแอพลิเคชัน พิมพ์ (ภายในเครื่องเซิร์ฟเวอร์หรือเซิร์ฟเวอร์ระยะไกล), และ ตำแหน่ง (เส้นทางภายในเครื่องหรือคอมพิวเตอร์ระยะไกล) ไม่สามารถปรับเปลี่ยนการตั้งค่าเหล่านี้ ผ่านอินเทอร์เฟซสำหรับการกำหนดค่า DCOM

ตารางทั่วไปดึงข้อมูลของทั้งหมดจากคีย์ย่อยของการ รีจิสทรีคีย์ต่อไปนี้:
HKEY_CLASSES_ROOT\CLSID\ {...CLSID...}
ที่ {...CLSID...} กำลัง CLSID ที่ไม่ซ้ำกันสำหรับเซิร์ฟเวอร์วัตถุ สามารถแสดงผล

ตำแหน่งที่ตั้ง

ใช้แท็บนี้เพื่อตรวจสอบที่ DCOM จะเรียกใช้แอพลิเคชัน มีสามทางเลือกที่เป็นไปได้:

  1. เรียกใช้โปรแกรมประยุกต์บนคอมพิวเตอร์ที่มีข้อมูลที่อยู่: ถ้าเลือก DCOM จะเรียกใช้โปรแกรมประยุกต์ที่มีข้อมูลอยู่ นี้คือ มีประโยชน์ถ้าแอพลิเคชันที่มีแฟ้มข้อมูลสำหรับเซิร์ฟเวอร์ แอพลิเคชัน
  2. เรียกใช้โปรแกรมประยุกต์บนคอมพิวเตอร์เครื่องนี้: บ่งชี้ว่า โปรแกรมประยุกต์ของ DCOM ควรเรียกใช้บนคอมพิวเตอร์ที่ใช้อยู่
  3. เรียกใช้โปรแกรมประยุกต์บนคอมพิวเตอร์ที่ต่อไปนี้: ช่วยให้คุณสามารถระบุตัว คอมพิวเตอร์ที่เรียกใช้ (คุณลักษณะนี้จะพร้อมใช้งานในขณะนี้ ระบบ Windows NT 4.0, Windows NT 4.0 สนับสนุนการรักษาความปลอดภัยเต็มรูปแบบ การมอบหมายงาน)
ถ้ามีมากกว่าหนึ่งข้างต้นมีเลือก DCOM จะใช้ครั้งแรก ตัวเลือกที่เกี่ยวข้อง โปรแกรมประยุกต์ไคลเอ็นต์อาจแทนการตั้งค่านี้

รักษาความปลอดภัย

บนแท็บความปลอดภัย คุณสามารถกำหนดให้การตั้งค่าสำหรับข้อความต่อไปนี้ อนุญาตโปรแกรมประยุกต์แต่ละ:

  1. สิทธิ์ในการเข้าถึง
  2. เปิดใช้สิทธิ์
  3. การกำหนดค่าสิทธิ์
ถ้าคุณไม่ได้กำหนดการตั้งค่าเหล่านี้ การตั้งค่าความปลอดภัยเริ่มต้นได้ ใช้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแท็บความปลอดภัย โปรดดูส่วนก่อนหน้านี้ ในบทความ "ความปลอดภัยเริ่มต้น"

รหัสประจำตัว

แท็บนี้ถูกใช้เพื่อกำหนดว่าบัญชีที่คุณต้องการใช้ในการทำงาน แอพลิเคชัน ไม่มีตัวเลือกที่สี่ โดยที่ระบบกำหนดซึ่ง วัตถุของ DCOM จะรันภายใต้บัญชี:

  1. ผู้ใช้แบบโต้ตอบ: โปรแกรมประยุกต์จะทำงานโดยใช้การรักษาความปลอดภัย บริบทของผู้ใช้ที่ล็อกออนเครื่อง ถ้าตัวเลือกนี้ เลือก และผู้ใช้ไม่ได้ล็อกออ นั้นแอพลิเคชันจะไม่ เริ่มการทำงาน
  2. ผู้ใช้ Launching: แอพลิเคชันที่จะเรียกใช้บริบทการรักษาความปลอดภัย ผู้ใช้ที่เริ่มต้นการใช้งานโปรแกรมประยุกต์ ผู้ใช้ที่เรียก และการ ผู้ใช้แบบโต้ตอบอาจจะเหมือนกัน
  3. ผู้ใช้นี้: คุณอาจระบุผู้ใช้ที่จะใช้มีบริบทการรักษาความปลอดภัย เมื่อต้องการเรียกใช้โปรแกรมประยุกต์
  4. บัญชีระบบ: นี้จะพร้อมใช้งานสำหรับบริการ Windows NT และ Windows 2000 ที่ใช้ DCOM เท่านั้น

คุณสมบัติ

หมายเลขบทความ (Article ID): 176799 - รีวิวครั้งสุดท้าย: 28 มกราคม 2554 - Revision: 5.0
ใช้กับ
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
Keywords: 
kbdcom kbinfo kbmt KB176799 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:176799

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com