バッチファイルを使用するDCOMセキュリティ

Question

バッチファイルを使用してCOMセキュリティのアクセス許可を変更する方法はありますか？ バッチスクリプトを使用して「アクセス権」と「起動とアクティベーション権限」の両方で「編集制限...」と「デフォルトの編集...」に新しい値を書き込む必要があります。 サービスパック2と3のWindows XPマシンを使用しています。

ありがとうございます。

Answer 1

ACLをプログラムで作成できるサードパーティ製のツールは認識していません。過去に私はカスタムツールを使用してこれを行ったことがあります。 VBScript & C++ COMコンポーネントまたはネイティブコマンドラインツール。

あなたがこのルートを下りたい場合は、Keith Brown's Programming Windows Securityは、これらの日に少し古くても、トピックに関する優れた本です。これは、私が数年前にそのようなコンポーネントだけで作業していたものです。

Answer 2

最近、Windows AzureでアウトプロセスのCOMコンポーネントを実行できるように、デフォルトのローカルアクティブ化のアクセス許可を与えるバッチスクリプトを作成する必要がありました。多くの研究の末、RegFromAppというツール（ダウンロードリンクはページの一番下にあります）を使用して、Windows Server 2008 R2 VMに対して前述のアクセス許可を与えたときにWindowsレジストリに加えられた変更を確認しました。ここで私は、レジストリに作るために変わるかを決定するために使用されるステップである...

1. RegFromAppでRegFromAppプログラム
2. を立ち上げコンポーネント サービス
3. を起動するプロンプトコマンドでdcomcnfgを入力しましたmmcを選択してください。exeファイルプロセスとそれが戻るコンポーネントサービスで
4. をレジストリに作成する変更内容を検査するOKをクリックすると、左側のパネルでコンポーネントサービス項目
5. 拡張コンピュータ項目でを拡大しました左パネル
6. 右クリックマイコンピュータ左パネルの項目と選択プロパティCOMセキュリティ選択し、ポップアップメニュー
7. から タブ起動とアクティブ化のアクセス許可ボックスで
8. は、既定値の編集 ボタンをクリック
9. クリックしたがが、空のボックスにIIS_IUSRSを入力したボタン
10. を名前の確認をクリックし追加ボタンと はためローカルアクティベーション許可チェックさOKボタン
11. をクリックしてをクリックOKボタン
12. は、バックRegFromAppプログラムでOKボタン
13. は、SetDCOMPermission.regファイルとしてレジストリ 変更を保存するには、[ファイル]メニューから[として保存]をクリックした [適用]ボタンををクリックした

レジストリの変更を.regファイルに記録した（つまり、値は[HKEY_LOCAL_MACHINE \ソフトウェア\マイクロソフト\ OLE]に変更されたDefaultLaunchPermissionキー）、私は私のCOMコンポーネントを登録し、私を.regを実行して、レジストリに変更を適用するには、次のバッチスクリプトを書きましたファイル...

chcp 1252>NUL 
OleAutomationFeasibilityModel.exe /regserver 
regedit.exe /s SetDCOMPermission.reg 
exit /b 0 

私はあなたが.regファイルで実現しようとしている何のために必要なレジストリの変更を記録し、バッチスクリプトからこのファイルを実行するために同様の技術を使用することができます確信しています。

希望に役立ちます！