DCOM Security с использованием командного файла

Question

Существуют ли способы изменения прав доступа для COM-безопасности с помощью командного файла?Мне нужно записать новые значения в «Редактировать ограничения ...» и «Редактировать по умолчанию ...» в «Разрешения на доступ» и «Разрешения на запуск и активацию» с помощью пакетного сценария.Я использую машины с Windows XP с пакетом обновления 2 и 3.

Спасибо.

Answer 1

Недавно у меня возникла необходимость создать пакетный скрипт для предоставления разрешений локальной активации по умолчанию, чтобы я мог запускать внепроцессный COM-компонент в Windows Azure.После долгих исследований я использовал инструмент под названием RegFromApp (ссылка на скачивание находится внизу страницы), чтобы увидеть, какие изменения были внесены в реестр Windows, когда я предоставил вышеупомянутые разрешения на виртуальной машине Windows Server 2008 R2.Вот шаги, которые я использовал, чтобы определить, какие изменения нужно внести в реестр ...

1. Введено dcomcnfg в командной строке для запуска служб компонентов
2. Запущено RegFromApp программа
3. В RegFromApp выберите процесс mmc.exe и нажмите OK чтобы проверить, какие изменения он внесет в реестр
4. Назад в Службы компонентов, расширенный Службы компонентов элемент в левой панели
5. Расширенный Компьютеры элемент на левой панели
6. Щелкните правой кнопкой мыши Мой компьютер элемент на левой панели и выберите Свойства из всплывающего меню
7. Выбрано Безопасность COM Вкладка
8. В Разрешения на запуск и активацию поле, нажата Изменить значение по умолчанию кнопка
9. Нажата Добавить кнопка
10. Введено IIS_IUSRSв пустом поле нажал кнопку Проверить имена * кнопку 1072 * и нажал кнопку OK кнопка
11. Ticked Разрешить для Локальная активация и нажатие OK Кнопка
12. Нажатие Примените кнопку , затем OK кнопку
13. Вернувшись в программу RegFromApp, нажмите Сохранить как изменю Файл, чтобы сохранить изменения реестра как SetDCOMPermission.reg файл

Записав изменения реестра в файл .reg (т. е. было изменено значение DefaultLaunchPermission в ключе [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ OLE] ) я написал следующий пакетный скрипт для регистрации моего COM-компонента и применения изменений в реестре, запустив мой файл .reg...

chcp 1252>NUL
OleAutomationFeasibilityModel.exe /regserver
regedit.exe /s SetDCOMPermission.reg
exit /b 0

Я уверен, что вы могли бы использовать подобную технику для записи необходимых изменений в реестре для того, чего вы пытаетесь достичь, в файле .reg иЭтот файл из пакетного скрипта.

Надеюсь, это поможет!

Answer 2

Я не знаю ни одного стороннего инструмента, который бы позволял вам создавать ACL программно.В прошлом я когда-либо видел, чтобы это было сделано с помощью пользовательских инструментов, например, VBScript и C ++ COM-компонента или встроенного инструмента командной строки.

Если вы хотите пойти по этому пути, тогда Keith BrownПрограммирование Windows Security - отличная книга на эту тему, если она немного устарела в наши дни.Это то, над чем я работал несколько лет назад именно над таким компонентом.