Noi produse în rețeaua noastră
COM, DCOM RPC și tehnologie concepute pentru a rula și funcționează cu aplicațiile de rețea.
Tehnologia COM realizează posibilitatea de a folosi o singură aplicație (client) a unui modul de o altă aplicație (server) ca și în cazul în care această unitate aparține în mod direct către aplicația client. În acest caz, nu există nici o diferență, este aplicația client și aplicația server de pe același calculator, sau ele sunt localizate pe diferite calculatoare (deoarece nu există nici o diferență, dacă aplicația client și server de aplicații legate de aplicații, sau ele sunt complet diferite programe create dezvoltatori diferite).
DCOM este o extensie COM tehnologie, sprijinirea mediu de calcul distribuit (DCE), și mecanismul de apel de procedură la distanță (RPC). serviciul DCOM este utilizat pentru a stabili interacțiunea dintre două componente COM, situate pe calculatoare diferite, adică, este un exemplu de două niveluri de arhitecturi distribuite.
În Windows Vista, aceste tehnologii sunt bazate pe serviciile descrise mai jos.
Procesul lansator DCOM-server (DcomLaunch)
Serviciul subsecțiuni: DcomLaunch
Acest serviciu pune în aplicare capacitatea de a rula procese DCOM pe computerul local.
În mod implicit, drepturile de acces pentru a schimba subcheie de registry pentru serviciul este interzisă, chiar și pentru administratori.
DCOM Config caracteristici folosind Group Policy
Configurarea unele caracteristici DCOM pot utiliza Group Policy sub Computer Configuration / Administrative Templates / System / modelul de distribuție COM / PARAMETRI aplicații compatibile.
Politica de grup permit excluderea locală a CONTROALE DE SIGURANȚĂ Când activați valoarea modificări de tip DWORD AllowLocalActivationSecurityCheckExemptionList registru ramură cheie HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. Această politică vă permite să stabilească dacă, pentru a permite adăugarea la lista politicilor specificate specifica excepțiile CONTROALE DE SIGURANȚĂ Atunci când este activată, utilizați lista locală a CodAplicație, care vor fi excluse de la controalele de securitate atunci când activați DCOM.
Politica de grup Configurarea CONTROALE excluderi DE SIGURANȚĂ Atunci când este activat vă permite să specificați aplicațiile CLSID non-DCOM-server (CodAplicație), care vor fi excluse de la controalele de securitate atunci când activați DCOM. Se schimbă valoarea de tip DWORD parametru ListBox_Support_ActivationSecurityCheckExemptionList ramură HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat. De asemenea, modificați valoarea parametrilor de tip șir registru ramură HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ DCOM \ AppCompat \ ActivationSecurityCheckExemptionList - și anume parametrii acestei ramuri și de a determina CLSID-numărul de aplicații DCOM care pot fi excluse de la scanare.
Puteți utiliza, de asemenea sintaxa WMIC dcomapp crea CodAplicație = „valoare“, nume = „valoare“ ..., în scopul de a înregistra o nouă componentă DCOM.
Dacă vom folosi opțiunea sintaxa dcomapp WMIC șterge, atunci puteți șterge o componentă DCOM înregistrată.
Remote Procedure Call (RPC) (RpcSs)
Serviciul subsecțiuni: RpcSs
Acest serviciu este baza pentru protocolul de acces la distanță RPC, și astfel protocolul RPC dezactivare nu va funcționa.
Lucrul cu setările serviciului, puteți utiliza sintaxa netsh CRP, considerat de noi în capitolul al cărții dedicate programelor standard de sistem de operare.
Serverele de acces la distanță program de ping
În Windows Vista, există programe, cu care se poate realiza folosind protocolul RPC pinging serverele de acces la distanță rpcping.exe. Opțiunile acestui program sunt prezentate în tabelul de mai jos.
Tabelul 6.81. Programul Opțiuni rpcping.exe
Configurarea Remote Procedure Call
Pentru a configura protocolul RPC funcționează Group Policy este aplicat, situată sub Computer Configuration / Administrative templates / Sistem / apeluri de proceduri la distanță. Această modificare a politicii valorilor parametrilor de tip DWORD prezentate în tabelele de mai jos.
După instalarea restricțiilor impuse de politica de grup pentru Neautentificat client RPC-RPC la server, computerul va fi capabil să se conecteze numai clienții folosind un pipe cu nume pentru a comunica cu serverul, sau de a folosi RPC-securitate.
Tabelul 6.82. Filiala din HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc
* Parametrul are un tip șir.
Tabelul 6.83. HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure
Tabelul 6.84. Filiala din HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Rpc \ IgnoreDelegationFailure \ MinimumConnectionTimeout
Caracterizare: 0
Rate 1 2 3 4 5