est-il une API pour modifier les autorisations d'accès pour la sécurité COM? J'ai besoin d'écrire de nouvelles valeurs pour "Modifier les limites ..." et "Modifier les valeurs par défaut ...". sont ces paramètres de registre simples? ne trouve pas comment définir ces entrées.Modifier les autorisations d'accès dans les services de composants> Sécurité COM avec script/API?
La réponse rapide est Oui, ils sont des paramètres de registre, la réponse longue est Non, ils ne sont pas simples paramètres de registre. Les valeurs sont binaires et pointent vers une structure ACL. Pour les modifier, vous devez charger, mettre à jour et sauvegarder la liste de contrôle d'accès (ce qui nécessite une bonne quantité de code). Le DCOMPerm sample dans le SDK de Windows est un endroit décent pour commencer, je l'ai utilisé comme base pour un ensemble de classes que j'utilise au travail pour gérer ce problème (Malheureusement, je ne suis pas capable de publier ce code dans le domaine public)
Vous pouvez consulter le MSDN Documentation pour la structure de clé DCOM - qui couvre les paramètres généraux de l'ordinateur. Paramètres spécifiques à l'application COM sont stockés sous son APPID dans le Registre dans les valeurs AccessPermission et LaunchPermission. Gardez à l'esprit que la modification des listes de contrôle d'accès pour les paramètres généraux de la machine peut rapidement rendre votre machine inutilisable si vous ne le faites pas correctement. Si je me souviens bien, vous pouvez simplement supprimer les valeurs (via RegEdit) et l'OS va restaurer les valeurs par défaut pour ramener votre machine ... mais je ne suis plus sûr à 100% de ça.
EDIT: Les données binaires sont en fait un descripteur de sécurité, mais en fin de compte, c'est l'ACL contenue qui doit être traitée - le SD ajoute simplement une couche supplémentaire de code lors du déballage/conditionnement.
Thx pour vos pointeurs. Je vais y jeter un coup d'œil et j'espère que ça marchera. – pantarhei