Od tego blogu ,
Poszukaj HKEY_CLASSES_ROOT \ AppID \ {APPID-GUID}. To powinno powiedzieć ci nazwę szkodliwego komponentu COM. Wszystko, co musisz teraz zrobić, to wrócić do przystawki Usługi składowe, znaleźć nazwę tego komponentu, przejść do jego właściwości zabezpieczeń i edytować listę ACL zabezpieczeń tego komponentu, aby podać dane konta, o którym logował się dziennik zdarzeń jakikolwiek dostęp chciał. Jeśli okaże się, że właściwości zabezpieczeń komponentu są wyszarzone, więc nie można go edytować, to prawdopodobnie dlatego, że TrustedInstaller blokuje je. Wróć do rejestru, znajdź odpowiedni klucz reg, weź na własność / w razie potrzeby przyznaj sobie uprawnienia, zrestartuj usługę (lub uruchom ponownie system operacyjny), a wtedy będziesz mógł zmodyfikować ustawienia bezpieczeństwa tego komponentu COM.
Sam to wczoraj widziałem z aplikacją DCOM „SMS Agent”. Agent SMS (lub SCCM) został fabrycznie zainstalowany na standardowym obrazie systemu operacyjnego wdrażanym na komputerach, na których pracowałem.
Tutaj nie można zmienić uprawnień, ponieważ uprawnienia są powiązane z kluczem rejestru, którego uprawnień nie można zmienić, ponieważ TrustedInstaller jest jego właścicielem. Musisz samodzielnie przejąć na własność klucz rejestru, aby móc go zmodyfikować.
