Tôi cần sửa đổi Quyền khởi chạy và kích hoạt cho khu vực netman trong Cấu hình dịch vụ thành phần / DCOM. Tuy nhiên, khu vực này bị vô hiệu hóa ngăn chặn bất kỳ thay đổi.
Tôi cần làm gì để sửa đổi cài đặt ở đây?
Câu trả lời:
Hãy tìm HKEY_CLASSES_ROOT \ AppID \ {APPID-GUID}. Điều đó sẽ cho bạn biết tên của thành phần COM vi phạm. Tất cả những gì bạn phải làm bây giờ là quay lại snapin Dịch vụ thành phần, tìm tên của thành phần đó, truy cập các thuộc tính bảo mật của nó và chỉnh sửa ACL bảo mật của thành phần đó sao cho tài khoản nhật ký sự kiện được đưa ra bất cứ điều gì nó muốn truy cập. Nếu bạn thấy rằng các thuộc tính bảo mật của thành phần bị mờ đi để bạn không thể chỉnh sửa nó, thì đó có thể là vì TrustedInstaller có tính năng khóa. Quay trở lại sổ đăng ký, tìm khóa reg tương ứng, sở hữu / cấp quyền cho bạn khi cần thiết, khởi động lại dịch vụ (hoặc khởi động lại hệ điều hành), sau đó bạn sẽ có thể sửa đổi cài đặt bảo mật trên thành phần COM đó.
Tôi đã thấy điều này chỉ mới ngày hôm qua với ứng dụng DCOM "SMS Agent". Tác nhân SMS (hoặc SCCM) đã được cài đặt sẵn trên hình ảnh hệ điều hành tiêu chuẩn đang được triển khai cho các máy tôi đang làm việc.
Điều xảy ra ở đây là bạn không thể thay đổi quyền, vì các quyền được gắn với khóa đăng ký mà bạn không có quyền thay đổi vì TrustedInstaller có quyền sở hữu nó. Bạn cần tự mình sở hữu khóa đăng ký để có thể sửa đổi nó.