Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Наталья Коваленко

Россия, Москва
Заявка на добавление в друзья

Windows Vista: Служба компонентів

387 0 0

CLSID-номер оснащення: {C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B}Бібліотека: comsnap.dllИспользуется в стандартних консолях: comexp.msc, а також dcomcnfg.exe
Дана оснащення є стандартною оснащенням операційних систем сімейства Windows, але мало користувачів її використовують. З її допомогою можна переглянути список зареєстрованих в системі COM-компонентів і додатків COM+, а також налаштувати параметри їх взаємодії з віддаленими комп'ютерами і локальними користувачами. Також за допомогою цієї утиліти можна налаштувати роботу координатор розподілених транзакцій (MSDTC).
Оснащення СЛУЖБИ КОМПОНЕНТІВ дозволяє отримати доступ до ActiveX-об'єктах як локального або віддаленого комп'ютера. За замовчуванням виконується підключення до локального комп'ютера, але ви можете підключитися до віддаленого комп ’ ютера за допомогою команди СТВОРИТИ/КОМП'ЮТЕР контекстного меню розділу КОМП'ЮТЕРИ завантаженої оснащення СЛУЖБИ КОМПОНЕНТІВ.
Вона складається з наступних розділів (мал. 4.20).
Програми COM+Дозволяє керувати додатками COM+, встановленими на комп'ютері (додаток COM+ являє собою набір компонентів COM, які взаємодіють один з одним, і виконують управління чергами або реалізують можливість налаштування параметрів безпеки на основі ролей). Також за допомогою контекстного меню даного розділу можна встановити новий додаток COM+ (команда СТВОРИТИ ДОДАТОК). Природно, що це можна зробити і з допомогою служби Windows Installer.
Даний розділ містить у собі набір вкладених розділів, які і визначають програми COM+. Одним з таких стандартних розділів , ukrcook.ru, є розділ СИСТЕМНЕ ДОДАТОК. Він визначає параметри роботи системного застосування, яке керує функціями налаштування і розгортання служб компонентів (тобто, користувачі, які мають доступ до цього додатка, можуть керувати роботою COM-компонентів і встановлювати нові).
Кожен з розділів додатків COM+, у свою чергу, можуть містити в собі дочірні підрозділи. Наприклад, вони можуть містити такі підрозділи.
* КОМПОНЕНТИ. Містить у собі список COM-компонентів цього додатка COM+. За допомогою контекстного меню даного розділу ви можете додати новий COM-компонент до списку використовуваних. Для цього потрібно вибрати команду СТВОРИТИ/КОМПОНЕНТ, після чого відобразиться майстер додавання компонентів, що містить список всіх зареєстрованих на комп'ютері COM-компонентів.
Кожен компонент може містити в собі два вкладених підрозділу: ІНТЕРФЕЙСИ і ПІДПИСКИ. Перший з цих підрозділів містить у собі список всіх інтерфейсів, доступних компоненту (за допомогою команди ВЛАСТИВОСТІ контекстного меню конкретного інтерфейсу можна налаштувати параметри його роботи). Другий же визначає доступні компоненту підписки (за допомогою команди ВЛАСТИВОСТІ контекстного меню конкретної передплати можна налаштувати параметри її роботи).
За допомогою контекстного меню компонента можна виконати такі дії над ним, як переміщення (команда ПЕРЕМІСТИТИ…) в інший додаток, яке підтримує даний компонент, створення псевдонім для компонента (команда ПСЕВДОНІМ…), що виконує ті ж дії, але має інший CLSID-номер, а також відключення цього компонента (команда ЗАБОРОНИТИ). Однак слід зауважити, що не всі компоненти підтримують наведені вище дії.* ЗАСТАРІЛІ КОМПОНЕНТИ. Містить у собі список застарілих COM-компонентів програми COM+, які більше не застосовуються, оскільки є більш нові версії. За допомогою контекстного меню даного розділу ви можете додати новий COM-компонент до списку використовуваних. Для цього потрібно вибрати команду СТВОРИТИ/ЗАСТАРІЛИЙ КОМПОНЕНТ, після чого відобразиться майстер додавання компонентів, що містить список всіх зареєстрованих на комп'ютері COM-компонентів.
Робота з компонентами даного розділу аналогічна роботи з компонентами розділу КОМПОНЕНТИ.* РОЛІ. Визначає список ролей (категорії користувачів, задані розробником), на основі яких побудована модель безпеки цього додатка.
Наприклад, існують такі ролі, як АДМІНІСТРАТОР, ЗЧИТУВАЧ, СЕРВЕРНИЙ ДОДАТОК, БУДЬ-ЯКИЙ ДОДАТОК і ДОВІРЕНИЙ КОРИСТУВАЧ QC. Щоб додати користувача до однієї з наведених вище ролей, потрібно в контекстному меню розділу Users цієї ролі вибрати команду СТВОРИТИ/РОЛЬ. Якщо ж потрібно видалити користувача з групи, тоді потрібно скористатися командою ВИДАЛИТИ контекстного меню значка конкретного користувача.
Користувачі, що входять до роль АДМИНИСТРАТОР, мають права доступу до цього додатка COM+ як на читання, так і на запис. Їм дозволено змінювати будь-які параметри COM-компонентів, а також встановлювати нові COM-компоненти. За замовчуванням даної роллю мають користувачі, що входять у групу адміністраторів локального комп'ютера.
Користувачі, що входять до роль БУДЬ-ЯКИЙ ДОДАТОК, мають права запуску як серверних додатків COM+, так і бібліотечних програм COM+. За замовчуванням даної роллю мають всі користувачі цього комп'ютера.
Користувачі, що входять до роль ДОВІРЕНИЙ КОРИСТУВАЧ QC, мають право надіслати повідомлення для компонентів у черзі від імені інших користувачів (тобто, з присвоєнням ідентифікаторів інших користувачів, наприклад, від імені користувача, який має більше повноважень, ніж сам користувач). За замовчуванням даної роллю не може користуватися ні один користувач.
Користувачі, що входять до роль ЗЧИТУВАЧ, мають права доступу до цього додатка COM+ тільки на читання. Тобто, їм дозволено лише переглядати поточні параметри роботи COM-компонентів. За замовчуванням даної роллю мають всі користувачі цього комп'ютера.
Користувачі, що входять до роль СЕРВЕРНИЙ ДОДАТОК, мають права запуску серверних додатків COM+. За замовчуванням даної роллю мають всі користувачі цього комп'ютера.
Настройка DCOMПозволяет налаштовувати параметри запуску додатків COM (додаток COM являє собою набір компонентів COM, які взаємодіють один з одним, але не мають моделі безпеки, побудованої на основі ролей). Для цього в контекстному меню необхідного програми COM потрібно вибрати команду ВЛАСТИВОСТІ.
Працюють процессыСодержит список запущених в даний момент процесів додатків COM+. За допомогою команди ЗАПИСАТИ ДАМП контекстного меню необхідного програми, можна створити дамп пам'яті, в якій виконується процес, щоб згодом проаналізувати причини виникнення тих чи інших помилок.
Координатор розподілених транзакцийСодержит відомості про роботу координатор розподілених транзакцій, такі, як список транзакцій, в яких в даний момент бере участь комп'ютер (розділ СПИСОК ОПЕРАЦІЙ), а також список всіх минулих транзакцій (розділ СТАТИСТИКА ТРАНЗАКЦІЙ).
Також за допомогою команди ВЛАСТИВОСТІ контекстного меню локальної служби координатора транзакцій (розділ ЛОКАЛЬНА DTC) можна налаштувати такі параметри роботи служби, як шлях до лог-файлу і його розмір (вкладка СПОСТЕРЕЖЕННЯ), обліковий запис користувача, від імені якого буде запускатися служба DTC та інші параметри безпеки (вкладка БЕЗПЕКА), а також налаштування журналу трасування роботи служби (вкладка ВЕДЕННЯ ЖУРНАЛУ). Трасування містить такі дані про транзакції, як її код, час і повідомлення про результаті транзакції.
Всі параметри трасування координатор розподілених транзакцій містяться в гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Tracing\\MSDTC.
Параметри безпеки зберігаються в гілці реєстру HKLM\\SOFTWARE\\Microsoft\\MSDTC\\Security.
Також за допомогою цієї утиліти можна отримати доступ до загальних параметрів роботи COM-компонентів. Для цього в контекстному меню, що визначає комп ’ ютер, до якого ви підключені, потрібно вибрати команду СВОЙСТВА.Настройка загальних параметрів роботи COM-компонентів
Після цього відобразиться вікно, представлений на малюнку 4.21.
Цей діалог містить наступні вкладки.
ОбщиеПозволяет вказати опис даного комп'ютера.
ПараметрыПозволяет вказати час очікування наступного транзакції, а також проксі, використовуваних для додатків COM (RSN).
Властивості за умолчаниюС допомогою цієї вкладки можна відключити роботу служби DCOM. Після цього локальні додатки COM не зможуть працювати з додатками COM віддаленого комп'ютера, однак на взаємодію локальних програм COM це не матиме ніякого впливу. Також ви можете включити або відключити служби доступу до комп'ютера з Інтернет за допомогою COM.
Обидві ці можливості змінюють параметри гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Ole. Відключення DCOM призводить до того, що параметру строкового типу EnableDCOM присвоюється значення N. Якщо ж ви відключаєте доступ до комп'ютера з Інтернет за допомогою COM, тоді значення N присвоюється параметру строкового типу EnableDCOMHTTP. Також при цьому включається використання проксі серверу RPC (параметру REG_DWORD типу Enabled гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Rpc\\RpcProxy присвоюється значення 1).
Крім того, завдяки цієї вкладки можна налаштувати параметри роботи служби DCOM, для чого використовуються параметри поля ВЛАСТИВОСТІ ЗВ'ЯЗКУ DCOM ЗА ЗАМОВЧУВАННЯМ. Наприклад, за допомогою цієї вкладки можна налаштувати рівень перевірки автентичності та рівень прав запозичення.
Рівень перевірки прав, що використовується за замовчуванням, визначається у параметрі REG_DWORD типу LegacyAuthenticationLevel гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Ole. Можливі наступні рівні автентифікації.
* ВІДСУТНІЙ. Автентифікація не виконується. При цьому значення параметра LegacyAuthenticationLevel одно 1.* ПІДКЛЮЧИТИСЯ. Перевірка справжності виконується лише при встановленні зв'язку з віддаленим додатком. Даний рівень достовірності використовується за замовчуванням. При цьому значення параметра дорівнює 2.* ЗВ'ЯЗОК. Перевірка справжності виконується при кожному отриманні віддаленим додатком запиту від клієнта. При цьому значення параметра дорівнює 3.* ПАКЕТ. Перевірка справжності виконується для всіх даних, одержуваних віддаленим додатком від клієнта. При цьому значення параметра дорівнює 4.* ЦІЛІСНІСТЬ ПАКЕТІВ. Перевірка справжності виконується для всіх даних, отриманих від клієнта, таки від віддаленого програми. При цьому значення параметра дорівнює 5.* СЕКРЕТНОСТІ ПАКЕТІВ. Перевірка справжності виконується для всіх даних, отриманих від клієнта, таки від віддаленого програми. Крім того, всі дані шифруються. При цьому значення параметра дорівнює 6.
Рівень прав запозичення, використовується за замовчуванням, визначається у параметрі REG_DWORD типу LegacyImpersonationLevel гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Ole. Можливі наступні рівні прав запозичення.
* АНОНІМ. Приховує справжні повноваження клієнта, використовуючи мінімальні повноваження. При цьому значення параметра LegacyImpersonationLevel одно 1.* ВИЗНАЧИТИ. Дозволяє запросити повноваження клієнта, у разі необхідності. Даний рівень використовується за замовчуванням. При цьому і наступних значеннях прав запозичення стає активним прапорець ПІДВИЩЕНА БЕЗПЕКА ДЛЯ ВІДСТЕЖЕННЯ ПОСИЛАНЬ. Якщо цей прапорець установлено, тоді значення параметра строкового типу LegacySecureReferences, розташованого в гілці реєстру HKLM\\SOFTWARE\\Microsoft\\Ole, Y. При цьому значення параметра LegacyImpersonationLevel одно 2.* УОСОБЛЕННЯ. За замовчуванням використовує повноваження клієнта. При цьому якщо сервер знаходиться на іншому комп'ютері, тоді повноваження клієнта поширюються тільки на ресурси, розташовані на комп'ютері сервера. При цьому значення параметра LegacyImpersonationLevel одно 3.* ДЕЛЕГУВАННЯ. Дозволяє використовувати повноваження клієнта не тільки запущеному з додатком COM, але і іншим додаткам, які запустить цей додаток. Тобто, повноваження клієнта поширюються не тільки на ресурси комп'ютера сервера, але і на інші комп'ютери, на яких запущено програму COM. При цьому значення параметра LegacyImpersonationLevel одно 4.
Набір протоколовОпределяет протоколи, з якими працюватиме служба DCOM. За замовчуванням використовується протокол TCP\\IP. Також за допомогою кнопки ВЛАСТИВОСТІ можна список портів, які при цьому будуть використовуватися.
Безпека СОМС допомогою цієї вкладки можна змінити права доступу певних користувачів до COM-компонентів, які використовуються за промовчанням. Дана закладка складається з двох полів: ПРАВА ДОСТУПУ та ДОЗВОЛУ НА ЗАПУСК І АКТИВАЦІЮ. За допомогою першого поля можна визначити права доступу певних користувачів до додатків, а за допомогою другої вкладки можна змінити дозволи певних користувачів на запуск і активацію об'єктів.
Користувачі, у яких є дозвіл на активацію, можуть працювати з додатками, тільки якщо у них є дозвіл на доступ. Тому таким користувачам потрібно надати обидва дозволу.
MSDTCС допомогою цієї вкладки можна визначити, буде використовуватися локальний координатор або удаленный.Настройка параметрів роботи додатків COM+
Щоб налаштувати параметри роботи певного програми COM+, потрібно в його контекстному меню виберіть команду ВЛАСТИВОСТІ. Після цього відобразиться вікно, представлений на малюнку 4.22.
Цей діалог містить наступні вкладки.
* Загальні. Містить опис програми COM+, а також його CLSID-номер.* Безпека. Містить настройки безпеки роботи даного додатка COM+, серед яких зустрічаються вже знайомі нам за попереднім діалогу рівень перевірки автентичності та рівень прав запозичення.* Посвідчення. Визначає обліковий запис користувача, від імені якого запускається цей додаток COM+.* Активація. Визначає, чи є цей додаток бібліотечним або серверним (до серверного з додатком можуть підключатися видалені клієнти), а також використовує чи воно SOAP. Якщо SOAP використовується, тоді до додатка COM можна буде підключатися як до веб-службі XML. Доступ до веб-службам XML проводиться за допомогою веб сервера по протоколу HTTP або HTTPS.* Черги. Визначає перевірку достовірності повідомлень черзі MSMQ, а також визначає, чи можна звернутися до цього додатка COM+ з допомогою черг MSMQ.
Черзі компонентів дозволяють клієнту звернутися до служби з серверного програми COM+, навіть якщо серверний додаток тимчасово вiдсутнiй. У цьому випадку запит клієнта поміщається в чергу і обробляється, коли серверний додаток стане доступним.* Додатково. Визначає додаткові параметри роботи програми. Наприклад, чи буде воно автоматично завершувати свою роботу після певного періоду бездіяльності, чи буде запускатися у отладочном режимі, а також, чи будуть заборонені операції видалення та змінення.* Дамп. Визначає шлях до файлу дампа програми COM+, який буде створюватися за допомогою команди ЗАПИСАТИ ДАМП контекстного меню запущеного додатка COM+, а також максимальну кількість збережених дампів.* Групування і перезапуск. Визначає розмір групи додатки, а також параметри його перезапуску.
За умовчанням розмір групи дорівнює 1, що відповідає відключення служби групування додатків COM+. Використання декількох додатків в групі запускає службу групування додатків, завдяки чому підвищується надійність системи, оскільки процеси з одним потоком масштабуються на групу.
як параметрів автоматичного перезапуску можна вказати максимальний час роботи служби, максимальна кількість використаної пам'яті, максимальний час очікування відповіді від програми, максимальна кількість викликів або активизаций. Автоматичний перезапуск програми COM+ дозволяє підвищити стабільність роботи програми. Вся справа в тому, що, як правило, чим довше додаток COM+ працює, тим більше оперативної пам'яті воно використовує або тим повільніше працює з-за що виникли внутрішніх помилок. Перезапуск ж програми дозволяє звільнити непотрібну оперативну пам'ять, а також позбутися від попередніх помилок.
Настройка параметрів безпеки додатків COM
Щоб налаштувати параметри безпеки програми COM, потрібно вибрати команду ВЛАСТИВОСТІ контекстного меню потрібного програми. Нагадаємо, що список зареєстрованих додатків COM міститься в розділі НАСТРОЮВАННЯ DCOM.
Після цього відобразиться вікно, представлений на малюнку 4.23.
Цей діалог містить наступні вкладки.
* Загальні. Дана закладка відображає CLSID-номер програми COM, а також тип і ім'я програми COM. Також з її допомогою можна змінити вже знайомий нам рівень перевірки віддаленим сервером автентичності клієнта.* Розміщення. За допомогою цієї вкладки можна визначити, на якому комп'ютері буде запускатися додаток. Додаток COM може запускатися на локальному комп'ютері, на зазначеному віддаленому комп ’ ютері або на комп ’ ютері, який містить дані програми.* Безпека. За допомогою цієї вкладки можна настроїти дозволи певних користувачів на запуск і активацію програми, на доступ до нього, а також на налаштування програми. При цьому можна настроїти дозволи для програми, розташованого на локальному комп'ютері, і для програми, розташованого на віддаленому комп'ютері.* Кінцеві вузли. За допомогою цієї вкладки можна визначити набір протоколів і кінцевих вузлів, доступних для клієнтів сервера DCOM.* Посвідчення. Визначає облікові записи користувача, від імені якого буде запускатися додаток COM.
Розширення оснащення Служби компонентів
Як ви вже знаєте, при завантаженні оснасток з допомогою діалогу ДОДАВАННЯ І ВИДАЛЕННЯ ОСНАЩЕННЯ, з допомогою кнопки ЗМІНИТИ РОЗШИРЕННЯ… можна визначити розширення оснащення, які буде дозволено використовувати (за замовчанням дозволено використовувати всі розширення). Оснастка СЛУЖБИ КОМПОНЕНТІВ є однією з небагатьох оснасток, яка складається з розширень. Вона складається з двох розширень: РОЗШИРЕННЯ СТОРІНКИ ВЛАСТИВОСТЕЙ DTC MMC і ОСНАЩЕННЯ DTC MMC. Якщо ви вимкніть перше розширення, тоді з діалогу настроювання загальних параметрів роботи COM-компонентів зникне вкладка MSDTC. Відключення ж другого розширення призведе до неможливості роботи з оснащенням СЛУЖБИ КОМПОНЕНТІВ.

{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (0)

×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland