Автоматизация отключения удаленного запуска DCOM-приложений с помощью Delphi

Delphi , Технологии , COM и DCOM

Автоматизация отключения удаленного запуска DCOM-приложений с помощью Delphi

Вопрос, поднятый в контексте, заключается в возможности отключения удаленного запуска DCOM-приложений не через DCOMCNFG, а программно, используя Delphi. Пользователь уже знаком с функцией CoInitializeSecurity, но она не решает поставленной задачи. В качестве альтернативного подхода было предложено редактирование разрешений в реестре, но это также вызывает сложности, поскольку разрешений представлены в виде длинной двоичной строки, которая кодирует разрешения для различных пользователей. Для расшифровки этой строки возможно использование Security Descriptor Definition Language (SDDL).

Решение проблемы

Для начала, важно понять, что разрешения на удаленное/локальное активацию/запуск хранятся в реестре в разделе HKEY_CLASSES_ROOT\Appid. В частности, интересующая нас информация находится в ключе LaunchPermissions, который содержит двоичную строку, кодирующую разрешения для разных пользователей.

Для работы с этими данными можно использовать библиотеку JWSCL, которая позволяет создавать структуры безопасности, включая PSecurityDescriptor, которые и используются для хранения информации о разрешениях. Эти структуры безопасности могут быть созданы в виде относительных, что упрощает их использование.

Кроме того, важно отметить, что список разрешений на запуск и доступ включает в себя и удаленный, и локальный доступ. Это означает, что для управления этими разрешениями требуется доступ к кодам доступа пользователей, которые также включены в эти структуры.

Пример решения с использованием Delphi

Для автоматизации процесса отключения удаленного запуска DCOM-приложений в Delphi можно использовать следующий подход:

1. Используйте JWSCL для создания необходимой структуры безопасности, которая отключит удаленный запуск.
2. Измените значение реестра LaunchPermissions с использованием этой структуры.

Пример кода на Object Pascal, который может быть использован для изменения разрешения в реестре:

uses
  JWTSecLib;

var
  SecurityDescriptor: PSecurityDescriptor;
begin
  // Создайте структуру безопасности, которая отключает удаленный запуск
  SecurityDescriptor := CreateSecurityDescriptor(SECURITY_DESCRIPTOR_REVISION, NOT SECURITY_ALL_ACCESS);
  // Установите необходимые разрешения для удаления удаленного запуска
  SetSecurityDescriptorDacl(SecurityDescriptor, TRUE, NULL, FALSE);
  // Преобразуйте структуру безопасности в строку, которую можно записать в реестр
  SecurityDescriptorString := JWSCL_SecurityDescriptorToString(SecurityDescriptor);
  // Здесь ваш код для записи SecurityDescriptorString в реестр
end;

Обратите внимание, что для реального выполнения этого кода вам потребуется работа с реестром, что требует повышенных прав пользователя. Также необходимо точно знать, какие разрешения вы хотите установить, и как они отображаются в двоичной строке.

Заключение

Автоматизация отключения удаленного запуска DCOM-приложений в Delphi возможна, но требует понимания работы с реестром и структур безопасности. Использование JWSCL может значительно упростить этот процесс, позволяя программно управлять разрешениями на активацию и запуск DCOM-приложений.

Создано по материалам из источника по ссылке.

Контекст описывает задачу автоматизации отключения удаленного запуска DCOM-приложений в среде Delphi, используя программные методы и работу с реестром.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: COM и DCOM ::