Αναγν. άρθρου: 892199 - Τελευταία αναθεώρηση: Τρίτη, 22 Μαρτίου 2011 - Αναθεώρηση: 1.0

Ορισμένα πρότυπα διαχείρισης από Windows XP Security Guide ενδέχεται να εμποδίζουν την εκκίνηση της υπηρεσίας τείχους προστασίας των Windows στο Windows XP Service Pack 2

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ενημέρωση
Αυτό το άρθρο προορίζεται για έμπειρους χρήστες. Εάν δεν είστε εξοικειωμένοι με την αντιμετώπιση προβλημάτων για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή επικοινωνήστε με την υποστήριξη. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com/contactus (http://support.microsoft.com/contactus/)

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Μετά την εγκατάσταση του Windows XP Service Pack 2 (SP2) Δεν μπορείτε να ξεκινήσετε την υπηρεσία τείχους προστασίας των Windows. Ενδέχεται να αντιμετωπίσετε ένα ή περισσότερα από τα ακόλουθα συμπτώματα:
  • Όταν κάνετε κλικ στο τείχος προστασίας των Windows, στον πίνακα ελέγχου, ίσως λαμβάνετε το ακόλουθο μήνυμα λάθους:
    Τείχος προστασίας των Windows ρυθμίσεις δεν μπορεί να εμφανιστεί, επειδή η σχετική υπηρεσία δεν εκτελείται. Μην θέλετε να ξεκινήσετε το Windows Internet/τείχους προστασίας (Κοινόχρηστης) η υπηρεσία;
    Εάν κάνετε κλικ στο κουμπίΝαι, λαμβάνετε το ακόλουθο μήνυμα λάθους:
    Δεν είναι δυνατή η εκκίνηση των Windows το Windows Internet/Τείχος προστασίας σύνδεσης υπηρεσίας Internet (ICS).
  • Εάν προσπαθήσετε να ξεκινήσετε με μη αυτόματο τρόπο την υπηρεσία τείχους προστασίας των Windows χρησιμοποιώντας τις υπηρεσίες, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
    Δεν ήταν δυνατή η εκκίνηση της σύνδεσης στο Internet/Τείχος προστασίας των Windows Υπηρεσία κοινής χρήσης (στο Internet ICS) στον τοπικό υπολογιστή.
    Σφάλμα 0x80004015: Η κλάση είναι έχει ρυθμιστεί να εκτελείται ως αναγνωριστικό ασφαλείας διαφορετικό από εκείνο του καλούντα
    ΣημείωσηΓια να ανοίξετε τις υπηρεσίες, κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΠίνακας ελέγχου, κάντε διπλό κλικΔιαχείρισης Εργαλεία, και στη συνέχεια κάντε διπλό κλικΥπηρεσίες. Για πληροφορίες σχετικά με τον τρόπο χρήσης των υπηρεσιών, από τοΕνέργειαμενούΥπηρεσίες, κάντε κλικ στο κουμπίΒοήθεια.
  • Ενδέχεται να εμφανιστούν τα ακόλουθα συμβάντα στο αρχείο καταγραφής συμβάντων συστήματος:

    Το Αναγνωριστικό συμβάντος: 7036
    Προέλευση συμβάντος: Έλεγχος υπηρεσίας Διαχείριση
    Τύπος συμβάντος: πληροφορίες
    Κατηγορία συμβάντος: καμία
    Περιγραφή:
    Της σύνδεσης στο Internet/Τείχος προστασίας των Windows Sharing (ICS) υπηρεσία τέθηκε σε κατάσταση διακοπής.

    Αναγνωριστικό συμβάντος: 7023
    Προέλευσης: Διαχείριση ελέγχου υπηρεσίας
    Τύπος: σφάλμα
    Περιγραφή:
    Της σύνδεσης στο Internet/Τείχος προστασίας των Windows Sharing (ICS) η υπηρεσία τερματίστηκε με το ακόλουθο μήνυμα λάθους:
    Η κλάση είναι ρυθμισμένη να εκτελείται ως αναγνωριστικό ασφαλείας διαφορετικό από τον καλούντα

  • Όταν χρησιμοποιείτε την εντολή ερωτήματος SC για να προσδιορίσετε την κατάσταση για την υπηρεσία Κοινόχρηστης σύνδεσης στο Internet/Τείχος προστασίας των Windows, δείτε την ακόλουθη έξοδο:
     
C:\>sc query sharedaccess
SERVICE_NAME: sharedaccess
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED 
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : -2147467243 (0x80004015)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
  • Εάν προσπαθήσετε να ξεκινήσετε το τείχος προστασίας των Windows/Internet Η υπηρεσία σύνδεσης Internet (ICS) στη γραμμή εντολών, χρησιμοποιώντας τοnet start sharedaccessεντολή, βλέπετε το ακόλουθο αποτέλεσμα:
     
C:\>net start sharedaccess 
The Windows Firewall/Internet Connection Sharing (ICS) service is starting. 
The Windows Firewall/Internet Connection Sharing (ICS) service could not be started.  
A system error has occurred.
System error 16405 has occurred.
The system cannot find message text for message number 0x4015 in the message file for BASE.
ΣημείωσηΗ δυνατότητα τείχους προστασίας των Windows του Windows XP SP2 είναι αντικατάστασης για το τείχος προστασίας σύνδεσης Internet (ICF) σε προηγούμενες εκδόσεις των Windows XP.
Επιστροφή στην αρχή

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει αν συγκεκριμένα πρότυπα διαχείρισης εφαρμόζεται από τον Οδηγό ασφαλείας των Windows XP στον υπολογιστή πριν από τα Windows Εγκαταστάθηκε XP SP2. Αυτό το ζήτημα παρουσιάζεται εξαιτίας ενός ζητήματος σε ορισμένα πρότυπα ασφαλείας που έχουν δημοσιευτεί ως μέρος της ασφάλειας των Windows XP Οδηγός.

Στο Windows XP SP2, η κλήση απομακρυσμένης διαδικασίας (RPC) εκτελείται χρησιμοποιώντας το Το λογαριασμό NT Authority\NetworkService. Η προεπιλεγμένη περιγραφή ασφαλείας για υπηρεσίες στο Windows XP SP2 παρέχει πρόσβαση ανάγνωσης στην ομάδα Authenticated Users. Αυτό περιλαμβάνει το λογαριασμό NT Authority\NetworkService.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Για να επιλύσουμε αυτό το πρόβλημα για εσάς, επισκεφθείτε το "Αυτόματη επίλυση"ενότητα. Εάν προτιμάτε να επιλύσετε αυτό το πρόβλημα, μεταβείτε το "Επιδιόρθωση μόνος μου"ενότητα.

Αυτόματη επίλυση



Για να διορθώσετε αυτό το ζήτημα αυτόματα, κάντε κλικ στην επιλογή τουΕπιδιόρθωσηκουμπί ή τη σύνδεση. Με τοΛήψη αρχείωνστο παράθυρο διαλόγου, κάντε κλικ στο κουμπίΕκτέλεση, και στη συνέχεια ακολουθήστε τα βήματα για την επιδιόρθωση του οδηγού.


Διορθώστε το πρόβλημα
Microsoft Fix it 50638


Σημειώσεις
  • Αυτός ο οδηγός μπορεί να είναι μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί επίσης για άλλες εκδόσεις γλώσσας των Windows.
  • Εάν δεν είστε στον υπολογιστή που έχει το πρόβλημα, αποθηκεύστε την επιδιόρθωση, το διάλυμα σε μια μονάδα δίσκου flash ή ένα CD και στη συνέχεια να το εκτελέσετε στον υπολογιστή που έχει το πρόβλημα.



Επιδιόρθωση μόνος μου

Επιστροφή στην αρχή

Για προχωρημένους χρήστες

Οι μέθοδοι αυτές προορίζονται για προχωρημένους χρήστες υπολογιστών. Εάν δεν είστε εξοικειωμένοι με λύσεις για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή επικοινωνήστε με την υποστήριξη. Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με την υποστήριξη, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com/contactus (http://support.microsoft.com/contactus)


Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
Επιστροφή στην αρχή

Μέθοδος 1: Επαναφορά της προεπιλεγμένης περιγραφής ασφαλείας για την υπηρεσία SharedAccess

Η υπηρεσία που ελέγχει το τείχος προστασίας των Windows/Internet Η υπηρεσία σύνδεσης στο Internet (ICS) ονομάζεται SharedAccess. Προεπιλεγμένη ασφάλεια Περιγραφή (SD) παρέχει πρόσβαση ΑΝΆΓΝΩΣΗΣ σε LocalSystem (SY), PowerUsers (PU), και AuthenticatedUsers (AU) και παρέχει πρόσβαση πλήρους ελέγχου για τους διαχειριστές (BA).

Για να προβάλετε την SD του SharedAccess, πληκτρολογήστεSC sdshow SharedAccessστη γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER. Το προεπιλεγμένη SD εμφανίζεται και μοιάζει με το ακόλουθο:
 
D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
ΣημείωσηΓια περισσότερες πληροφορίες σχετικά με τον τρόπο ερμηνείας των συμβολοσειρών, επισκεφθείτε την παρακάτω τοποθεσία του MSDN στο Web και αναζητήστε το SDDL ή "Συμβολοσειρές ACE":
http://msdn2.Microsoft.com/en-us/library/aa374928.aspx (http://msdn2.microsoft.com/en-us/library/aa374928.aspx)
ΣημείωσηΓια να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, με τοΆνοιγμαπλαίσιο, πληκτρολογήστεCMD, και στη συνέχεια κάντε κλικ στο κουμπίOK.
Εάν εμφανιστεί άλλο αποτέλεσμα όπως απεικονίζεται σε αυτό το παράδειγμα, μπορείτε να επαναφέρετε την SD χρησιμοποιώντας τηνSCεντολή με τοsdsetεπιλογή. Για να επαναφέρετε την προεπιλεγμένη SD για την υπηρεσία SharedAccess Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
SC sdset SharedAccess D:(A;;CCLCSWRPWPDTLOCRRC;;SY) (A;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BA) (A;CCLCSWLOCRRC;;AU) (A;CCLCSWRPWPDTLOCRRC;;(PU)
Για περισσότερες πληροφορίες σχετικά με τοSC sdsetη εντολή, ανατρέξτε στη Βοήθεια των Windows.
Επιστροφή στην αρχή

Μέθοδος 2: Επαναφέρετε την προεπιλεγμένη SD για τις υπηρεσίες SharedAccess

ΣημαντικόΑυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Για να επαναφέρετε την προεπιλεγμένη SD του SharedAccess υπηρεσίες, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, με τοΆνοιγμαπλαίσιο, πληκτρολογήστεRegedit, και στη συνέχεια Κάντε κλικ στο κουμπίOK.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
  3. Διαγραφή του δευτερεύοντος κλειδιού, εάν μητρώου ασφαλείας του υπάρχει.
  4. Κλείστε τον Επεξεργαστή μητρώου και ξεκινήστε πάλι το υπολογιστής.
ΣημείωσηΕίναι σημαντικό να διαγράψετε το δευτερεύον κλειδί μητρώου ασφαλείας εάν αυτό υπάρχει το δευτερεύον κλειδί. Αυτό εγγυάται ότι η προεπιλεγμένη περιγραφή ασφαλείας χρησιμοποιείται για εκκίνηση του τείχους προστασίας των Windows κατά την επανεκκίνηση του υπολογιστή.

Εάν εκτελέσετε Microsoft Component Object Model (COM), DCOM ή Microsoft COM + εφαρμογών Έλεγχος της υπηρεσίας τείχους προστασίας των Windows, πρέπει επίσης να ακολουθήσετε αυτές τα βήματα:
  1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, με τοΆνοιγμαπλαίσιο, πληκτρολογήστεRegedit, και στη συνέχεια Κάντε κλικ στο κουμπίOK.
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ {ce166e40-1e72-45b9-94 c 9-3b2050e8f180}
  3. Από τοΤο αρχείομενού, κάντε κλικ στο κουμπίΕξαγωγή.
  4. Με τοΌνομα αρχείουπλαίσιο, πληκτρολογήστεC:\reg_AppID_CLSID.reg, και στη συνέχεια κάντε κλικ στο κουμπίΑποθήκευσηΓια να αποθηκεύσετε το αρχείο μητρώου.
  5. Διαγραφή μητρώου {ce166e40-1e72-45b9-94 c 9-3b2050e8f180} δευτερεύον κλειδί.
  6. Κάντε κλικ στο κουμπίOK, και κατόπιν κλείστε τον Επεξεργαστή μητρώου.
  7. Εκκίνηση Κοινόχρηστης σύνδεσης στο Internet/Τείχος προστασίας των Windows Η υπηρεσία (Internet ICS). Για να το κάνετε αυτό, πληκτρολογήστεNET START SharedAccessστη γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER.
ΣημείωσηΜπορείτε να εκτελέσετε όλα αυτά τα βήματα στη γραμμή εντολών. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Πληκτρολογήστε τις ακόλουθες εντολές και πιέστε το πλήκτρο ENTER μετά από κάθε εντολή:
    /F REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
    /F REG DELETE HKLM\SOFTWARE\Classes\AppID\ {ce166e40-1e72-45b9-94 c 9-3b2050e8f180}
    Η διαγραφή του {ce166e40-1e72-45b9-94 c 9-3b2050e8f180} το δευτερεύον κλειδί μητρώου είναι ένα σημαντικό βήμα. Αυτό το βήμα εγγυάται ότι η προεπιλεγμένη εφαρμόζεται η περιγραφή ασφαλείας κατά τη στιγμή της επαναεισαγωγής.
  2. Κάντε επανεκκίνηση του υπολογιστή.
Επιστροφή στην αρχή

Κατάσταση

Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με το τείχος προστασίας των Windows στα Windows XP SP2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.Microsoft.com/en-us/library/bb457029.aspx (http://technet.microsoft.com/en-us/library/bb457029.aspx)
Για περισσότερες πληροφορίες σχετικά με τον Οδηγό ασφαλείας των Windows XP, επισκεφθείτε την παρακάτω Τοποθεσία Web της Microsoft:
http://technet.Microsoft.com/en-us/library/cc163076.aspx (http://technet.microsoft.com/en-us/library/cc163076.aspx)
Επιστροφή στην αρχή

Το βοηθητικό πρόγραμμα SC.exe (ελεγκτής υπηρεσίας)

Το SC.exe βοηθητικό πρόγραμμα επικοινωνεί με τον ελεγκτή υπηρεσίας και εγκατεστημένες υπηρεσίες. Το Sc.exe ανακτά και ορίζει τις πληροφορίες σχετικά με τις υπηρεσίες ελέγχου. Μπορείτε να χρησιμοποιήσετε Το Sc.exe για να δοκιμάσετε και υπηρεσία προγράμματα εντοπισμού σφαλμάτων. Ιδιότητες που αποθηκεύονται σε υπηρεσία το μητρώου μπορεί να οριστεί για να ελέγξετε πώς εκκίνηση εφαρμογών υπηρεσιών κατά την ενεργοποίηση του υπολογιστή και τον τρόπο εκτέλεσής τους ως διεργασίες παρασκηνίου. Να ρυθμίσετε τις παραμέτρους του SC.exe μια συγκεκριμένη υπηρεσία, να ανακτήσετε την τρέχουσα κατάσταση μιας υπηρεσίας και να διακόψετε και εκκίνηση μιας υπηρεσίας. Μπορείτε να δημιουργήσετε αρχεία δέσμης τα οποία καλούν διάφορες εντολές του SC.exe Για να αυτοματοποιήσετε την ακολουθία εκκίνησης ή τερματισμού των υπηρεσιών. Το Sc.exe παρέχει δυνατότητες που μοιάζουν μεΥπηρεσίεςμε τοΕργαλεία διαχείρισηςτο στοιχείο του πίνακα ελέγχου.

Για περισσότερες πληροφορίες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα SC.exe, επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet2.Microsoft.com/windowsserver/en/library/0A658E97-51D5-4109-B461-A474C799964E1033.mspx (http://technet2.microsoft.com/windowsserver/en/library/0A658E97-51D5-4109-B461-A474C799964E1033.mspx)
Επιστροφή στην αρχή

Πρότυπα ασφαλείας

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια πρότυπα, ανατρέξτε στην ενότητα "Δεδομένα και δεδομένα διαθεσιμότητας για τέλος συστήματα ασφαλείας" κατά την ακόλουθη τοποθεσία Web της Microsoft:
http://technet.Microsoft.com/en-us/library/cc722919.aspx (http://technet.microsoft.com/en-us/library/cc722919.aspx)
Για περισσότερες πληροφορίες σχετικά με τα Windows XP Security Guide v2, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
http://www.Microsoft.com/downloads/details.aspx;FamilyId = 2D3E25BC-F434-4CC6-A5A7-09A8A229F118 & displaylang = en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2D3E25BC-F434-4CC6-A5A7-09A8A229F118&displaylang=en)
Μπορείτε να δημιουργήσετε και να καθορίσετε πρότυπα ασφαλείας χρησιμοποιώντας το συμπληρωματικό πρόγραμμα προτύπων ασφαλείας. Ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, ΤύποςMMC, και στη συνέχεια κάντε κλικ στο κουμπίOK.
  2. Στο παράθυρο "Κονσόλα1" από τοΤο αρχείομενού, Κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
  3. Με τοΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματοςστο παράθυρο διαλόγου Κάντε κλικ στο κουμπίΠροσθήκη.
  4. Με τοΠροσθήκη μεμονωμένου συμπληρωματικού προγράμματοςστο παράθυρο διαλόγου Κάντε κλικ στο κουμπίΠρότυπα ασφαλείας, κάντε κλικ στο κουμπίΠροσθήκη, και στη συνέχεια Κάντε κλικ στο κουμπίΚλείσιμο.
  5. Με τοΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματοςστο παράθυρο διαλόγου Κάντε κλικ στο κουμπίOK.
  6. Στο παράθυρο "Κονσόλα1", αναπτύξτε τοΑσφαλείας Πρότυπακόμβος. Στη συνέχεια, αναπτύξτε το\system_root\Security\Templatesκόμβος για να δείτε μια λίστα των διαθέσιμων προτύπων.
  7. Αναπτύξτε το\system_root\Security\Templates\securews\κόμβο, κάντε κλικ στο κουμπίΥπηρεσίες συστήματος, και στη συνέχεια κάντε διπλό κλικΚοινή χρήση (στο Internet ICS) σύνδεσης Internet/Τείχος προστασίας των WindowsΓια να ορίσετε Αυτή η ρύθμιση πολιτικής στο πρότυπο.
Επιστροφή στην αρχή

Αντιστοίχιση δικαιωμάτων μέσω προγράμματος

Για πληροφορίες σχετικά με την αντιστοίχιση δικαιωμάτων μέσω προγράμματος η καταχώρηση μητρώου LaunchPermission ή μητρώου AccessPermission καταχώρηση, επισκεφθείτε την ακόλουθη τοποθεσία MSDN στο Web για να αποκτήσετε το δείγμα DCOMperm: δικαιώματα για ένα διακομιστή COM κώδικα:
.aspx http://msdn2.Microsoft.com/en-us/library/aa242178 (VS.60) (http://msdn2.microsoft.com/en-us/library/aa242178(VS.60).aspx)
Η καταχώρηση μητρώου AccessPermission ορίζει μια λίστα διακριτικού ελέγχου πρόσβασης (DACL) που καθορίζει την πρόσβαση. Η καταχώρηση μητρώου LaunchPermission ορίζει μια λίστα DACL που καθορίζει ποιος μπορεί να ξεκινήσει την εφαρμογή.

Το LaunchPermission η καταχώρηση μητρώου είναι REG_BINARY. Κατά τη λήψη μιας τοπικής ή απομακρυσμένης αίτησης για την εκκίνηση διακομιστή αυτής της κλάσης, η λίστα DACL που περιγράφεται από αυτήν την τιμή ελέγχεται κατά απομίμηση προγράμματος-πελάτη. Την επιτυχία ενεργοποιεί ή απενεργοποιεί την εκκίνηση του διακομιστή. Εάν αυτή η τιμή δεν υπάρχει, ως προεπιλογή, το σύνολο του υπολογιστή Καταχώρηση DefaultLaunchPermission ελέγχεται κατά τον ίδιο τρόπο για να προσδιορίσετε αν μπορεί να ξεκινήσει τον κωδικό κατηγορίας.

Η τιμή μητρώου AccessPermission είναι REG_BINARY. Περιέχει δεδομένα τα οποία περιγράφουν τη λίστα DACL των αρχών που δυνατότητα πρόσβασης εμφανίσεων αυτής της κλάσης. Κατά τη λήψη μιας αίτησης για σύνδεση με ένα υπάρχον αντικείμενο αυτής της κλάσης, η λίστα DACL ελέγχεται από την εφαρμογή καλείται κατά την απομίμηση του καλούντα. Εάν αποτύχει ο έλεγχος πρόσβασης, το δεν είναι ενεργοποιημένη η σύνδεση. Εάν αυτή η επώνυμη τιμή δεν υπάρχει, ως προεπιλογή, η λίστα DACL του DefaultAccessPermission για ολόκληρο σε υπολογιστή ελέγχεται κατά τον ίδιο τρόπο για να Καθορίζει εάν θα ενεργοποιηθεί η σύνδεση.

Επιστροφή στην αρχή

Προβολή των ρυθμίσεων δικαιωμάτων υπηρεσιών στο DCOMcnfg GUI

Για την προβολή των ρυθμίσεων δικαιωμάτων υπηρεσιών στο DCOMcnfg γραφικών περιβάλλον εργασίας χρήστη (GUI), ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπίΈναρξη, κάντε κλικ στο κουμπίΕκτέλεση, με τοΆνοιγμαπλαίσιο, πληκτρολογήστεDCOMCNFG, και στη συνέχεια, κάντε κλικ στο κουμπίOK.
  2. Αναπτύξτε τους ακόλουθους κόμβους:
    Υπηρεσίες στοιχείων
    Υπολογιστές
    Ο υπολογιστής μου
    Ρύθμιση παραμέτρων DCOM
  3. Κάντε δεξιό κλικSharedAccess, και στη συνέχεια κάντε κλικ στο κουμπίΙδιότητες.
  4. Κάντε κλικ στην επιλογή τουΓενικάκαρτέλα και βεβαιωθείτε ότι το έχουν ρυθμιστεί οι παρακάτω ρυθμίσεις:
    Όνομα εφαρμογής: SharedAccess
    Αναγνωριστικό εφαρμογής: {ce166e40-1e72-45b9-94 c 9-3b2050e8f180}
    Τύπος εφαρμογής: Τοπική υπηρεσία
    Επίπεδο ελέγχου ταυτότητας: προεπιλογή
    Όνομα υπηρεσίας: SharedAccess
  5. Κάντε κλικ στην επιλογή τουΤαυτότητακαρτέλα και βεβαιωθείτε ότιΟ λογαριασμός συστήματος (μόνο υπηρεσίες)είναι επιλεγμένο.
  6. Κάντε κλικ στην επιλογή τουΑσφαλείαςστην καρτέλα.
  7. Με τοΔικαιώματα εκκίνησης και ενεργοποίησηςπεριοχή, κάντε κλικ στο κουμπίΠροσαρμογή, και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργασία.
  8. Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΟι διαχειριστές (ΌΝΟΜΑ_ΥΠΟΛΟΓΙΣΤΉ\Administrators). Βεβαιωθείτε ότι τοΤοπικής ενεργοποίησηςπλαίσιο ελέγχου τουΝα επιτρέπεταιστήλη είναι επιλεγμένο και στη συνέχεια κάντε κλικ στο κουμπίOK.
  9. Με τοΔικαιώματα πρόσβασηςπεριοχή, κάντε κλικ στο κουμπίΠροσαρμογή, και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργασία. Βεβαιωθείτε ότι τις παρακάτω ρυθμίσεις:
    • Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΟι διαχειριστές (όνομα_υπολογιστή \Administrators). Στη συνέχεια, επιβεβαιώστε που τοΤοπική πρόσβασηπλαίσιο ελέγχου τουΝα επιτρέπεταιεπιλεγμένη στήλη. Κάντε κλικ στο κουμπίOK.
  10. Με τοΔικαιώματα ρύθμισης παραμέτρωνπεριοχή, Κάντε κλικ στο κουμπίΠροσαρμογή, και στη συνέχεια κάντε κλικ στο κουμπίΕπεξεργασία. Επαλήθευση ότι οι παρακάτω ρυθμίσεις:
    • Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΟι διαχειριστές (ΌΝΟΜΑ_ΥΠΟΛΟΓΙΣΤΉ\Administrators). Στη συνέχεια, επιβεβαιώστε που τοΠλήρης έλεγχοςτο πλαίσιο ελέγχου και τοΑνάγνωσηπλαίσιο ελέγχου τουΝα επιτρέπεταιστήλη είναι επιλεγμένη.
    • Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΧρήστες ενέργειας. Στη συνέχεια, επιβεβαιώστε ότι τοΑνάγνωσηΈλεγχος στο τοΝα επιτρέπεταιεπιλεγμένη στήλη.
    • Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΣΎΣΤΗΜΑ. Στη συνέχεια, επιβεβαιώστε ότι τοΠλήρης έλεγχοςτο πλαίσιο ελέγχου και τοΑνάγνωσηπλαίσιο ελέγχου τουΝα επιτρέπεταιστήλη είναι επιλεγμένη.
    • Με τοΟνόματα ομάδων ή χρηστώνΚάντε κλικΟι χρήστες. Στη συνέχεια, επιβεβαιώστε ότι τοΑνάγνωσηπλαίσιο ελέγχου τοΝα επιτρέπεταιεπιλεγμένη στήλη. Κάντε κλικ στο κουμπίOKδύο ώρες.
Επιστροφή στην αρχή

Δείγμα εξαγωγών μητρώου

Για να εξαγάγετε το περιεχόμενο της καταχώρησης μητρώου, πληκτρολογήστε τα εξής εντολή στη γραμμή εντολών και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
REG ΕΞΑΓΩΓΉΣ HKLM\SOFTWARE\Classes\AppID\ {ce166e40-1e72-45b9-94 c 9-3b2050e8f180} C:\reg_AppID_CLSID.txt
Το αρχείο εξόδου, C:\reg_AppID_CLSID.txt, θα περιέχει κείμενο παρόμοιο με το ακόλουθο:
 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}]
@="SharedAccess"
"LocalService"="SharedAccess"
"AccessPermission"=hex:01,00,14,80,34,00,00,00,50,00,00,00,00,00,00,00,14,00,\
00,00,02,00,20,00,01,00,00,00,00,00,18,00,03,00,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,59,51,b8,17,\
66,72,5d,25,64,63,3b,0b,7f,a9,28,00,01,05,00,00,00,00,00,05,15,00,00,00,59,\
51,b8,17,66,72,5d,25,64,63,3b,0b,7f,a9,28,00
"LaunchPermission"=hex:01,00,04,80,34,00,00,00,50,00,00,00,00,00,00,00,14,00,\
00,00,02,00,20,00,01,00,00,00,00,00,18,00,09,00,00,00,01,02,00,00,00,00,00,\
05,20,00,00,00,20,02,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,\
5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,05,00,00,00,00,00,05,15,00,00,00,a0,\
5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00
Ένα παρόμοιο αρχείο εξόδου για το
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
το δευτερεύον κλειδί μητρώου θα περιέχει κείμενο παρόμοιο με το ακόλουθο κείμενο:
 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\SharedAccess\Epoch]
"Epoch"=dword:0000073e

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Επιστροφή στην αρχή

Αναφορές

828758  (http://support.microsoft.com/kb/828758/ ) Διαθεσιμότητα των Windows XP COM + 1.5 πακέτο συλλογής ενημερωμένων εκδόσεων 6
875357  (http://support.microsoft.com/kb/875357/ ) Αντιμετώπιση προβλημάτων ρυθμίσεων του τείχους προστασίας των Windows στο Windows XP Service Pack 2
892504  (http://support.microsoft.com/kb/892504/ ) Υπηρεσία τείχους προστασίας των Windows στο Windows XP Service Pack 2, στα Windows XP Professional x 64 Edition, στον Windows Server 2003 S892504, και στο x εκδόσεις 64 του Windows Server 2003 δεν μπορεί να ξεκινήσει αν είναι απενεργοποιημένη η υπηρεσία εκκίνησης διαδικασιών DCOM
920074  (http://support.microsoft.com/kb/920074/ ) Δεν μπορείτε να ξεκινήσετε την υπηρεσία τείχους προστασίας των Windows στο Windows XP SP2
Εάν τα άρθρα που αναφέρονται παραπάνω δεν σας βοηθούν να επιλύσετε το ζήτημα ή αν αντιμετωπίζετε συμπτώματα που διαφέρουν από εκείνα που περιγράφονται σε αυτό το άρθρο, εκτελέστε αναζήτηση της Γνωσιακής Βάσης της Microsoft για περισσότερες πληροφορίες. Αναζήτηση Γνωσιακής Βάσης της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com (http://support.microsoft.com)
Στη συνέχεια, πληκτρολογήστε το κείμενο του μηνύματος λάθους που λαμβάνετε ή πληκτρολογήστε μια περιγραφή του ζητήματος στο τουSearch Support (KB)το πεδίο.

Προϊόντος των Microsoft Windows XP Professional ΤεκμηρίωσηMSDNΤα Windows XP Professional SP2 στην τοποθεσία της Microsoft στο Web
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbresolve kbtshoot kberrmsg kbfixme kbmsifixme kbmt KB892199 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:892199  (http://support.microsoft.com/kb/892199/en-us/ )
Επιστροφή στην αρχή