DCOM95 1.3 Poznámky k vydaniu Posledná aktualizácia: 14. septembra 1998 Produkt DCOM 95 zabezpečuje podporu architektúry DCOM v operačnom systéme Microsoft® Windows® 95. Sieťový protokol DCOM zabezpečuje podporu pre spoľahlivú, bezpečnú a efektívnu komunikáciu medzi komponentmi COM (Component Object Model), ako sú ovládacie prvky ActiveX®, skripty a aplety jazyka Java nachádzajúce sa na viacerých počítačoch v sieti LAN, WAN alebo v sieti Internet. S použitím architektúry DCOM môžete svoje aplikácie distribuovať na také miesta, ktoré sú pre zákazníka a aplikáciu najvhodnejšie. Ak chcete získať ďalšie hĺbkové informácie, prečítajte si úvodné (technické) informácie na domovskej stránke architektúry COM od spoločnosti Microsoft na adrese http://www.microsoft.com/com/. Obsah ======== I. Nové funkcie II. Opravy chýb III. Známe problémy IV. Rozdiely vydania DCOM pre operačný systém Windows NT V. Ďalšia distribúcia VI. Podpora a zdroje VII. Zoznam súborov I. Nové funkcie --------------- Nahradenie produktu DCOM95 jeho staršou verziou nie je povolené V predošlých vydaniach produktu DCOM95 ste mohli nahradiť novšiu verziu produktu DCOM95 jeho staršou verziou. Čísla verzií sa teraz kontrolujú počas inštalácie a nie je povolené inštalovať staršiu verziu na počítač s novšou verziou produktu. Táto zmena predchádza problémom s nekompatibilnými verziami knižníc DLL. Podpora monitorovania procesov balíka Visual Studio 6.0 Ako podporu pre produkt Visual Studio 6.0 poskytuje produkt DCOM95 informácie o monitorovaní a pomáha tak vývojárom pochopiť správanie, výkon a štruktúru ich aplikácií. Ak používate program Visual Studio Analyzer na počítači s operačným systémom Windows 95, mali by ste vždy používať túto verziu produktu DCOM95. Inštalačný program vytvára nový adresár Inštalačný program vytvorí v systémovom adresári adresár nazvaný DCOM95. Do tohto adresára sa uloží licenčná zmluva koncového používateľa a iné súbory. Inštalačný program vytvorí ďalej podadresár adresára DCOM95 s názvom OLDOLE, v ktorom sa zálohuje starý produkt DCOM95 a binárne súbory funkcií OLE. Tieto súbory sa obnovia, ak neskôr odinštalujete produkt DCOM95. Služby CIS (COM Internet Services) Služby CIS (COM Internet Services) umožňujú pripojenie klientov a serverov do siete Internet s použitím architektúry COM. Služby CIS obsahujú * nový protokol DCOM - „Tunneled TCP" * nový typ pomenovania objektov (moniker) - moniker OBJREF * novú pomôcku CISCNFG Klienti CIS v systéme Windows 95 sa podporujú iba v prípade, ak nainštalujete oba produkty DCOM a DCOMCFG. Ďalej použite nástroj CISCNFG (ten sa inštaluje počas inštalácie konfiguračnej pomôcky DCOM) a zmeňte kľúč systémovej databázy Registry, ktorý určuje protokol pre vzdialené procesy. V okne Príkazový riadok (Command Prompt) napíšte: ciscnfg Kde má hodnotu: * rpc, ak sa má použiť protokol RPC * http, ak sa má použiť protokol HTTP * tcp_http, ak sa má použiť najprv protokol TCP a v prípade presiahnutia časového limitu použiť protokol HTTP. Príkaz ciscnfg bez argumentov zobrazí informácie o použití programu. Na používanie protokolu „Tunneled TCP" nie sú potrebné nijaké aktualizácie SDK. Monikery OBJREF majú tieto aktualizácie: CreateObjrefMoniker Vytvorí moniker OBJREF podľa smerníka na objekt. WINOLEAPI CreateObjrefMoniker( LPUNKNOWN pUnk, //Smerník na objekt LPMONIKER *ppMk //Adresa smerníka na moniker OBJREF ); Parametre pUnk Smerník na rozhranie IUnknown objektu, ktorý má reprezentovať moniker. ppMk Adresa smerníka na rozhranie IMoniker vytváraného na monikeri OBJREF. Vrátené hodnoty Táto funkcia podporuje štandardné hodnoty E_OUTOFMEMORY a E_UNEXPECTED, a tiež hodnoty: S_OK Moniker OBJREF bol vytvorený úspešne. Poznámky Klienti používajú monikery OBJREF, aby získali zaradený smerník na spustený objekt v adresovom priestore servera. Server zvyčajne volá metódu CreateObjrefMoniker, aby vytvoril moniker OBJREF, potom zavolá metódu IMoniker::GetDisplayName a nakoniec uvoľní moniker. Zobrazený názov monikera OBJREF má tvar: OBJREF:nnnnnnnn Kde nnnnnnnn je ľubovolne dlhé kódovanie base-64, ktoré zapuzdruje umiestnenie počítača, koncový bod procesu a ID pre smerník rozhrania (IPID) spusteného objektu. Zobrazený názov je možné preniesť ku klientovi ako text. Zobrazený názov môže napríklad obsahovať stránka HTML, ktorú preberá klient. Klient môže použiť zobrazený názov v metóde MkParseDisplayName, ktorá vytvorí moniker OBJREF podľa tohto názvu. Volaním metódy IMoniker::BindToObject monikera sa získava zaradený smerník na spustenú inštanciu na serveri. Napríklad komponent COM na strane servera, ktorý obsahuje stránka ASP, môže vytvoriť moniker OBJREF, získať jeho zobrazený názov a zapísať tento názov na výstup v jazyku HTML, ktorý sa odosiela prehľadávaču klienta. Skript, ktorý sa spúšťa na strane klienta, môže použiť zobrazený názov na získanie prístupu k samotnému spustenému objektu. Skript Visual Basic na strane klienta by napríklad mohol uchovávať zobrazený názov v premennej s názvom strMyName a použiť tento riadok. objMyInstance = GetObject(strMyName) Skriptový stroj vnútorne volá metódy MkParseDisplayName a IMoniker::BindToObject, skript potom môže použiť inštanciu objMyInstance, aby odkazoval priamo na spustený objekt. Ak spustený objekt používa statické ID (IPID) a proces servera sa vždy spúšťa na rovnakom počítači na známom koncovom bode, zobrazený názov monikera OBJREF bude vždy rovnaký. V takom prípade server môže uchovávať zobrazený názov a nemusí ho vytvárať pri každej žiadosti o objekt. IMoniker - implementácia monikera OBJREF Moniker OBJREF reprezentuje odkaz na inštanciu objektu, ktorá je spustená na mimo-procesovom serveri, buď lokálnom alebo vzdialenom. Moniker identifikuje inštanciu objektu a počítač, na ktorom je objekt spustený. Moniker OBJREF sa v mnohých ohľadoch podobá monikeru smerníka, na rozdiel od neho sa však spustený objekt nachádza mimo procesu. Klient môže volať metódu IMoniker::BindToObject s monikerom OBJREF a použiť získaný smerník na prístup k spustenému objektu bez ohľadu na jeho umiestnenie. Na rozdiel od monikera smerníka môže zobrazený názov monikera OBJREF obsahovať stránka HTML a spustený objekt reprezentovaný monikerom môže viazať skript, aplet alebo ovládací prvok ActiveX klienta. Kedy sa používa Moniker OBJREF sa používa hlavne na získanie prístupu k inštancii spusteného objektu v sieti Internet. Stránka ASP alebo iné prostriedky vytvárania dynamického obsahu HTML použije zobrazovaný názov monikera OBJREF ako parameter apletu alebo ovládacieho prvku ActiveX. Kód apletu alebo ovládacieho prvku volá metódu CreateObjrefMoniker, ktorá vytvorí moniker OBJREF podľa zobrazeného názvu, potom volá metódu IMoniker::BindToObject so získaným monikerom OBJREF na získanie prístupu k inštancii spusteného objektu. Stránka ASP potom zaradí smerník na spustený objekt späť klientovi stránky. Poznámky K metóde IMoniker::BindToObject. Ak sa použijú monikery OBJREF, parameter pmkToLeft musí mať hodnotu NULL. Moniker OBJREF reprezentuje spustený objekt, aktivácia sa preto nevykoná. Ak reprezentovaný objekt už nepracuje, metóda BindToObject zlyhá a vráti hodnotu E_UNEXPECTED. K metóde IMoniker::BindToStorage. Touto metódou sa získava zaradený smerník na požadované rozhranie úložného miesta, ktoré obsahuje spustený objekt. Moniker OBJREF reprezentuje spustený objekt, aktivácia sa preto nevykoná. Ak reprezentovaný objekt už nepracuje, metóda BindToStorage zlyhá a vráti hodnotu E_UNEXPECTED. K metóde IMoniker::Reduce. Táto metóda vracia hodnotu MK_S_REDUCED_TO_SELF a odovzdáva rovnaký moniker. K metóde IMoniker::ComposeWith. Ak je parameter pmkRight antimoniker, vrátený moniker má hodnotu NULL. Ak je parameter pmkRight zložený moniker, ktorého najľavejší komponent je antimoniker, vrátený moniker je zložený moniker, z ktorého bol odstránený najľavejší antimoniker. Ak parameter pmkRight nie je ani antimoniker ani zložený moniker, ktorého najľavejší komponent je antimoniker, táto metóda pracuje podľa hodnoty parametra fOnlyIfNotGeneric. Ak je táto hodnota FALSE, metóda kombinuje dva monikery do generického zloženého monikera. Ak je táto hodnota TRUE, metóda nastaví *ppmkComposite na hodnotu NULL a vracia hodnotu MK_E_NEEDGENERIC. K metóde IMoniker::Enum. Táto metóda vracia hodnotu S_OK a nastaví ppenumMoniker na hodnotu NULL. K metóde IMoniker::IsEqual. Táto metóda vracia hodnotu S_OK v prípade, že *pmkOther je moniker OBJREF a cesty oboch monikerov sú rovnaké (používa sa porovnanie bez rozlíšenia malých a veľkých písmen). Inak vracia táto metóda hodnotu S_FALSE. K metóde IMoniker::Hash. Táto metóda počíta hodnotu kódovania „hash" monikera. K metóde IMoniker::IsRunning. Moniker OBJREF reprezentuje inštanciu spusteného objektu, preto táto metóda vracia hodnotu TRUE okrem prípadu, keď je známe, že objekt už nepracuje (zlyhalo posledné volanie). Táto metóda ignoruje parameter pmkToLeft. K metóde IMoniker::GetTimeOfLastChange. Táto metóda vracia hodnotu E_NOTIMPL. K metóde IMoniker::Inverse. Táto metóda vracia antimoniker (teda výsledok volania metódy CreateAntiMoniker). K metóde IMoniker::CommonPrefixWith. Ak sú dva monikery rovnaké, vracia táto metóda hodnotu MK_S_US a nastaví *ppmkPrefix na hodnotu NULL. Ak iný moniker nie je moniker OBJREF, táto metóda odovzdá oba monikery funkcii MonikerCommonPrefixWith. Táto funkcia správne spracuje prípad, keď je iný moniker generickým zloženým monikerom. Ak nemajú spoločnú predponu, vracia táto metóda hodnotu MK_E_. K metóde IMoniker::RelativePathTo. Táto metóda vracia hodnotu E_NOTIMPL. K metóde IMoniker::GetDisplayName. Táto metóda získava zobrazený názov monikera OBJREF. Zobrazený názov je 64-bitové kódovanie, ktoré zapuzdruje umiestnenie počítača, koncový bod procesu a ID pre smerník rozhrania (IPID) spusteného objektu. Na zabezpečenie budúcej kompatibility sa zobrazený názov obmedzuje na znaky, ktoré sa dajú použiť v adrese URL. K metóde IMoniker::ParseDisplayName. Ak parameter pmkToLeft nemá hodnotu NULL, vracia táto metóda hodnotu MK_E_SYNTAX. K metóde IMoniker::IsSystemMoniker. Táto metóda vracia hodnotu S_OK a odovzdáva hodnotu MKSYS_OBJREFMONIKER. Podpora údajových typov jazyka VB6.0 Jazyk Visual Basic® 6.0 umožňuje, aby varianty jazyka Visual Basic obsahovali používateľské údajové štruktúry. Produkt DCOM95 teraz podporuje tieto varianty. II. Opravy chýb ------------- Konfliktná podmienka pri uvoľňovaní viacerých modulov V predošlých verziách produktu DCOM95 sa objavovala konfliktná podmienka pri súčasnom uvoľnení viacerých modulov. V závislosti od poradia uvoľňovaných modulov mohlo nastať porušenie prístupu. V tomto vydaní produktu DCOM95 je tento problém opravený. Pracovná plocha neodpovedala v priebehu vyjednávania protokolu RPC Skoršie verzie produktu DCOM95 nevybavovali správy počas vyjednávania protokolov RPC. V istých prípadoch, keď používateľ spustil inú aplikáciu počas vyjednávania protokolov RPC, sa mohlo zdať, že počítač prestal odpovedať. Po 30 sekundách spracovanie správ pokračovalo. Toto správanie sa zmenilo v tomto vydaní produktu DCOM95 a aplikácie sa dajú spúšťať počas vyjednávania protokolov RPC. Pracovná plocha neodpovedala pri spustení novej aplikácie Volanie RPC vytvára skryté okno v priestore MTA (Multiple-Threaded Apartment), ktoré nemusí vybavovať správy podľa špecifikácie DCOM. Keď používateľ spustí novú aplikáciu z pracovnej plochy, systém Windows odošle správu všetkým ďalším popisovačom okien upozorňujúcu na túto udalosť a očakáva odpoveď. V skorších verziách produktu DCOM95 skryté okno RPC niekedy neodpovedalo a systém Windows prestal pracovať. Táto verzia produktu DCOM95 rieši tento problém a okno RPC nespôsobuje pri spúšťaní nových aplikácií problém zastavenia odpovedania pracovnej plochy. Poškodenie haldy viacerých adries IP V istých situáciách, keď ste spustili predošlú verziu produktu DCOM95 na počítači s viac než jednou adresou IP, medzipamäť adries IP pretiekla a halda sa poškodila. V tomto vydaní produktu DCOM95 je tento problém opravený. Použila sa iba prvá adresa IP Ak ste spustili predošlú verziu produktu DCOM95 na počítači s dvomi kartami sieťových adaptérov (a teda dvomi adresami IP, kde každá adresa bola priradená inej karte), produkt DCOM95 používal iba jeden sieťový adaptér. V tomto vydaní produktu DCOM95 sa v prípade, že prvý sieťový adaptér nepracuje, použije druhý adaptér. Volanie RPC teraz skúša viac adries IP Pri vykonávaní volania RPC na počítač s viacerými adresami IP, ďalšie adresy IP sa použijú v prípade, že pripojenie na prvú zlyhá. Súborové monikery podporujú rozšírenú syntax ciest Súborové monikery sa teraz dajú vytvoriť s použitím argumentov v tvare , napríklad „C:\bug\bug\..\..\foo.jpg". V produkte DCOM95 1.1 boli povolené iba relatívne cesty (napr. „..\..\foo.jpg") alebo absolútne cesty (napr. „C:\foo.jpg"). Všeobecná chyba ochrany pamäte pri uvoľnení knižnice Oleaut32.dll V predchádzajúcich verziách produktu DCOM95 nastala všeobecná chyba ochrany pamäte pri uvoľnení knižnice Oleaut32.dll pred volaním metódy CoUninitialize. To sa najčastejšie stávalo vtedy, keď aplikácia v jazyku VB vytvorila ovládací prvok staticky prepojený s knižnicou Oleaut32.sll a potom uvoľnila ovládací prvok pred volaním metódy CoUninitialize. V tejto verzii produktu DCOM95 už toto nespôsobuje všeobecnú chybu ochrany pamäte. Zaradenie a vyradenie typov jazyka Visual Basic Zaradenie a vyradenie niektorých údajových typov jazyka Visual Basic bolo opravené. Ako parametre sú teraz povolené polia s veľkosťou väčšou ako 64K. Štruktúry definované pomocou aliasov pre typy sa teraz správne zaraďujú aj vyraďujú. Metóda OleUninitialize odstraňovala atómy niekoľkokrát Táto chyba sa objavovala v aplikáciách, ktoré volali metódy OleInitialize a OleUninitialize viackrát. V priebehu inicializácie automatizácia OLE pridáva niekoľko atómov pre volania DDE RPC. Ak atómy už pridalo iné vlákno, nepridávajú sa znova. V priebehu odinicializácie sa však atómy odstraňovali vždy a hodnoty popisovačov neboli nastavované na NULL. V dôsledku toho pri ďalšom volaní metódy OleInitialize existovali staré popisovače, hoci atómy už boli odstránené a automatizácia OLE ich znova nepridala. Všetky atómy OLE sa tak stali neplatnými po niekoľkých volaniach metód OleInitialize a OleUninitialize. V tomto vydaní produktu DCOM95 je tento problém opravený. Servery ADO sa vypínajú správne Komponent ADO (Active Data Objects) používa smerníkové monikery na spustenie procesu servera. Prechádzajúce verzie produktu DCOM95 obsahovali chybu pri práci s počítaním odkazov smerníkových monikerov - smerníkové monikery sa vytvárali s počiatočným počtom odkazov 1 a nie 0. Počet odkazov smerníkového monikera preto nikdy nebol 0 a smerníkový moniker nemohol byť uvoľnený. V dôsledku toho sa servery ADO nevypli ani potom, čo bol uvoľnený posledný smerník, ktorý na ne ukazoval. V tomto vydaní produktu DCOM95 je tento problém opravený. Metóda CoCreateInstance pracuje s vlastným názvom DNS V predchádzajúcich verziách produktu DCOM95 nebolo funkčné volanie metódy CoCreateInstance s úplne určeným názvom miestneho počítača. V tejto verzii produktu DCOM95 je tento problém opravený a metóda CoCreateInstance teraz vytvára inštancie na miestnom počítači správne. Pomalé zapísanie v hlavnom úložnom priestore pri rozsiahlom zloženom súbore V predchádzajúcich verziách produktu DCOM95 sa časový interval zapísania v hlavnom úložnom priestore v režime STGM_TRANSACTED neúmerne predlžoval pri rozsiahlych súboroch (napr. s veľkosťou 400MB). Limity tabuľky vnútornej stránky sa zvýšili, a tento problém už v podstate neexistuje. Exportovanie objektov zo znovu vytvoreného komponentu MTA V predchádzajúcich verziách produktu DCOM95 server nemohol exportovať objekt z priestoru MTA (Multi-Threaded Apartment), ak bol priestor MTA v procese už vytvorený. To bolo opravené. Ak teraz server vytvorí priestor MTA, uvoľní ho a potom ho znova vytvorí, objekty bude možné exportovať z priestoru MTA. Viacnásobné inštancie programov v jazyku Visual Basic 4 Ak ste používali produkt DCOM95 verzie 1.1 a spustili ste viac inštancií rovnakého programu v jazyku Visual Basic 4, potom v prípade, že ste ich ukončili v inom poradí ako v poradí LIFO (Last-In First-Out - od posledného), posledný program zastaví systém. Rovnaké správanie sa prejavovalo aj vo formulároch elektronickej pošty v programe Microsoft Exchange. V tomto vydaní produktu DCOM95 je tento problém opravený. Teraz môžete ukončiť programy v jazyku Visual Basic 4 v ľubovolnom poradí. Rozšírené znaky v názvoch súborov jazyka Visual Basic Ak ste pomenovali modul alebo triedu jazyka Visual Basic s použitím rozšírených znakov daného jazyka, mohlo sa stať, že sa tento súbor nedal otvoriť na počítačoch nakonfigurovaných na iné umiestnenie. To bolo opravené. III. Známe problémy ----------------- Produkt Corel WordPerfect Suite 7: Inštalácia spôsobí chybu stránkovania pamäte Ak nainštalujete produkt Corel WordPerfect Suite 7 na systéme Windows 95 s nainštalovaným produktom DCOM95, môže sa v priebehu inštalácie objaviť chyba stránkovania pamäte v súvislosti so súborom PfOd70.pfc. Ak sa táto chyba objaví, zatvorte dialógové okno s chybovým hlásením. Inštalačný program bude pokračovať. Program Microsoft Access95: Replikácia databáz nepracuje Ak sa pokúsite replikovať databázu Access s použitím programu Microsoft Access 95 na počítačoch s inštalovaným produktom DCOM95, môže sa zobraziť toto chybové hlásenie: Program Microsoft Access nemôže dokončiť operáciu, lebo nemôže nájsť alebo inicializovať dynamickú knižnicu Msjtrclr. (Microsoft Access cannot complete this operation because it can't find or initialize the dynamic-link library Msjtrclr.) Toto je problém programu Microsoft Access 95. Tento problém sa dá riešiť tak, že napíšete program používajúci objektový model programu Access (namiesto replikového nástroja), alebo tak, že použijete na replikáciu Aktovku (Briefcase). Tento problém sa netýka programu Microsoft Access 97. Program WordPerfect Ak dokument WordPerfect obsahuje vložený hárok Corel, ktorý obsahuje iný vložený objekt (napríklad bitovú mapu), a zatvoríte najvnútornejší objekt, môže sa zobraziť dialóg s upozornením, ktorý oznamuje, že ste stratili sieťové spojenie. Môžu sa zobraziť štyri alebo päť takýchto upozornení. Tieto upozornenia nie sú dôležité. Zatvorte ich a pokračujte v práci. Klienti MTA (Multiple-threaded apartment), ktorí používajú konverzné procedúry BSTR, môžu blokovať správy DDE Konverzné procedúry automatizácie BSTR (napríklad BstrFromR4) vytvárajú skryté okná na zabezpečenie konverzie typov. Tieto okná neobsluhujú front správ systému Windows. Ak bolo takéto okno vytvorené z klienta MTA, správy DDE môžu byť blokované. Vlákno klienta v programovacom modele MTA nemá povinnosť obsluhovať front správ. Ak to nerobí, toto najvrchnejšie okno zablokuje globálne vysielané správy. Existujú dva spôsoby riešenia tejto situácie. Môžete buď volať konverzné procedúry BSTR z klienta STA (Single-threaded apartment) alebo zabezpečiť, aby sa vlákno MTA klienta správalo ako vlákno STA. (Vlákno STA musí obsluhovať front správ.) Ak vlákno blokuje popisovač win32, musí volať funkciu MsgWaitForMultipleObjects, aby súčasne vybavovalo správy systému Windows. Názvy ciest knižníc DLL dlhšie ako 127 znakov spôsobujú chybu Ak zaregistrujete knižnicu DLL s názvom cesty dlhším ako 127 znakov, registrácia bude úspešná, ale metódy CoCreateInstance a CoGetClassObject vrátia chybu (REGDB_E_CLASSNOTREG), ak pristupujú k objektu, ktorý podporuje táto knižnica. IV. Rozdiely vydania DCOM pre operačný systém Windows NT --------------------------------------- Možnosti zabezpečenia v produkte DCOM95 Základné funkcie a rozhranie API (aplikačné programovacie rozhranie) produktu DCOM95 sú rovnaké pre systémy Windows 95 a Windows NT 4.0/5.0. Niektoré možnosti zabezpečenia sa však líšia z dôvodu odlišnej infraštruktúry zabezpečenia operačných systémov. Odporúča sa použiť predvolené nastavenia bezpečnosti a treba tiež povoliť zabezpečenie zdieľaných súborových systémov na „používateľskej úrovni". (Pozri nižšie.) Môžu sa používať tieto služby (ktoré môžu potlačiť predvolené nastavenie zabezpečenia): * CoInitializeSecurity * CoQueryAuthenticationService * CoQueryProxyBlanket * CoSetProxyBlanket * CoQueryClientBlanket * IClientSecurity Interface * IServerSecurity Interface Niektoré možnosti, ktoré sú súčasťou produktu DCOM v systéme Windows NT, však nebudete môcť použiť v systéme Windows 95 z dôvodu odlišnej infraštruktúry zabezpečenia v systéme Windows 95. Ide hlavne o nedostatok funkcií zabezpečenia v rozhraní Win32 API (napríklad možnosť vytvoriť zoznamy ACL (Access Control List), chýba tiež funkcia AccessCheck) a o nedostatok bezpečnostného kontextu priradeného symbolom vlákien a procesov. Samotný systém Windows 95 nepodporuje tieto funkcie ani konštrukty. Z tohto dôvodu produkt DCOM95 nepodporuje zosobnenie (menovite pomocné funkcie CoImpersonateClient a CoRevertToSelf v rozhraní IServerSecurity), ktoré je založené na symbolovom zabezpečení vlákien a procesov v systéme Windows NT 4.0. Zosobnenie sa obyčajne používa na automatické riadenie prístupu k obmedzeným systémovým prostriedkom (napríklad k súborovému systému, iným procesom a sieti). Tieto prostriedky sa v systéme Windows 95 nedajú obmedziť. Produkt DCOM95 však ponúka programátorom rôzne pomocné objekty na zabezpečenie funkcií kontroly prístupu a práce so zoznamom ACL, ktoré sa dajú použiť na explicitné riadenie prístupu vzdialených klientov k systémovým aj používateľským prostriedkom alebo údajom. Tieto pomocné objekty poskytuje systémový objekt CLSID_DCOMAccessControl, ktorý implementuje rozhranie IAccessControl. Rozhranie IAccessControl by sa malo používať na programové spravovanie bezpečnostných povolení vždy, keď je potrebná prenositeľnosť medzi systémami Windows 95/98 a Windows NT. Objekt CLSID_DCOMAccessControl je dostupný vo všetkých vydaniach produktu DCOM95 a v systéme Windows NT 4.0 aktualizácie SP2 a neskoršej. Ak chcete získať ďalšie informácie o rozhraní IAccessControl, pozrite sa do dokumentácie „Platform SDK". Zabezpečenie pri spúšťaní a pri prístupe Produkt DCOM95 neumožňuje kontrolovať, kto môže spúšťať kód servera (server class code). Spúšťanie serverov nie je podporované. Vzdialení klienti sa môžu pripojiť a využívať služby serverov a tried až potom, ako začnú pracovať tieto servery a triedy. Produkt DCOM95 podporuje možnosť pripojiť sa na už spustené triedy a servery. Zabezpečenie prístupu sa podporuje s použitím kľúča databázy Registry \APPID\{.}\AccessPermissions a prispôsobuje sa s použitím nástroja DCOMCNFG, v priebehu inštalácie alebo konfigurácie kódu servera. Neoverení používatelia budú môcť používať servery, ak nakonfigurujete triedu tak, aby podporovala neoverené pripojenia (staticky pomocou nástrojov konfigurácie alebo dynamicky pomocou funkcie CoInitializeSecurity). Môžete vytvárať aj vlastné zoznamy ACL a určiť používateľov a skupiny, ktoré majú prístup k určeným službám. Stupne overovania Klienti DCOM95 môžu využívať funkcie DCOM s použitím ľubovolného stupňa overovania. Servery a klienti DCOM95 prijímajúci spätné volania môžu využívať iba volania DCOM s použitím stupňov overovania RPC_C_AUTHN_LEVEL_NONE alebo RPC_C_AUTHN_LEVEL_CONNECT. Prenosy Produkt DCOM95 podporuje iba spojenia s použitím protokolu TCP. Ak nemáte nainštalovaný protokol TCP/IP, produkt DCOM95 nebude môcť podporovať architektúru COM na viacerých počítačoch. Nastavenia systémovej databázy Registry Produkt DCOM95 používa tieto kľúče systémovej databázy Registry určené vo vetve HKEY_LOCAL_MACHINE\Software\Microsoft\OLE: EnableDCOM (s predvolenou hodnotou "Y"). Povolí služby DCOM na tomto počítači. Ak má tento kľúč hodnotu "N", počítač nemôže pripájať ani aktivovať objekty vzdialených počítačov a vzdialené počítače sa nemôžu pripájať k objektom miestneho počítača. Nastavenie hodnoty "Y" zapína služby pripájania klienta k vzdialeným objektom (ak kľúč EnableRemoteConnect má hodnotu "N", pozri nižšie) alebo úplné služby pripájania klienta a servera (ak kľúč EnableRemoteConnect má hodnotu "Y", pozri nižšie). EnableRemoteConnect (s predvolenou hodnotou "N"). Povolí, aby servery COM podporovali vzdialených klientov. Ak má tento kľúč hodnotu "Y", odkazy na rozhrania miestnych objektov je možné odovzdať vzdialeným klientom a vzdialení klienti sa môžu pripájať na spustené objekty. Ak má tento kľúč hodnotu "N", tento počítač sa môže pripájať na vzdialené objekty, ale nemôže slúžiť ako server: tento počítač sa nemôže pripájať na spustené objekty. Vo vetve HKEY_CLASSES_ROOT\CLSID je, okrem iného, tento kľúč systémovej databázy Registry: {bdc67890-4fc0-11d0-a805-00aa006d2ea4}\InstalledVersion. Obsahuje číslo verzie produktu DCOM95 vo formáte "a,b,c,d". Túto hodnotu môže použiť komponent Internet Component Download (Prevzatie súčastí prostredníctvom siete Internet) na určenie nainštalovanej verzie produktu DCOM95. Túto hodnotu pridáva do databázy Registry inštalačný program, a nemali by ste ju meniť. Používanie systému Windows 95 ako hostiteľa vzdialených serverov Systém Windows 95 môže byť hostiteľom vzdialených serverov s týmito obmedzeniami: * Nemôže spúšťať procesy. Proces servera musí byť spustený na serveri, aby sa klient mohol pripojiť. * Ak sa vyžadujú zabezpečené spojenia, server (a v prípade spätných volaní aj klient) musí používať riadenie prístupu na používateľskej úrovni a názov poskytovateľa zabezpečenia musí byť určený. * Hodnota kľúča EnableRemoteConnect v systémovej databáze Registry musí byť "Y". Produkt DCOM95 bol najviac testovaný s použitím poskytovateľa zabezpečenia Windows NT Domain. Ak použijete iného poskytovateľa zabezpečenia, môžu sa objaviť problémy. Na používanie riadenia prístupu na používateľskej úrovni musí byť inštalovaný ovládač Filesec.vxd. Tento súbor sa obyčajne inštaluje v systéme Windows 95 pri inštalácii zdieľania súborov a tlačiarní. Ak chcete povoliť riadenie prístupu na používateľskej úrovni, otvorte dialógové okno Sieť (Network) z okna Ovládací panel (Control Panel), kliknite na kartu Riadenie prístupu (Access Control), začiarknite položku Individuálne riadenie prístupu (User-level Access Control) a napíšte názov domény zabezpečenia. Spôsob, ktorým práve zdieľate sieťové adresáre na vašom počítači, sa tým môže zmeniť. Podrobné informácie nájdete v dokumentácii on-line. Ak ovládací panel konfigurácie siete neobsahuje kartu Riadenie prístupu (Access Control), musíte nainštalovať službu klienta siete. Ak chcete získať informácie o inštalácii sieťového klienta, kliknite na položku Sieťoví klienti pri nastavovaní v registri Pomocníka pre systém Windows. V. Následná distribúcia ------------------------ Informácie o následnej distribúcii produktu DCOM95 nájdete v pokynoch, ktoré obsahuje licenčná zmluva koncového používateľa (license.txt). VI. Podpora a zdroje ----------------------- Průvodce odbornou pomocí společnosti Microsoft Pokud máte technické dotazy týkající se systému Microsoft® Windows 98, použijte tuto příručku Začínáme s aplikací Microsoft® Windows 98 nebo nápovědu. Budete-li mít dotazy i nadále, nabízí vám společnost Microsoft odbornou pomoc a služby sahající od nástrojů vlastní pomoci až po přímou podporu poskytovanou pracovníkem odborné pomoci společnosti Microsoft. Nástroje vlastní pomoci Odborná pomoc online společnosti Microsoft: Tento nový server využívá převratných technologií společnosti Microsoft k tomu, abyste měli přístup k nejdůležitějším odborným informacím a prostředkům, které vám poskytnou odpověď na vaše dotazy. Pomocí poradců při potížích snadno určíte problémy a naleznete odpovědi na své otázky. Můžete si také vybrat z více než 75 000 odborných článků, pomůcek pro programování nebo nejčastěji kladených otázek v databázi Microsoft Knowledge Base. Navštivte server http://support.microsoft.com/support/ a přesvědčte se, jak snadné je získat potřebné informace. (V České republice můžete také navštívit místní server na adrese http://support.microsoft.cz/, na Slovensku na adrese http://support.microsoft.sk/). Přímá podpora poskytovaná pracovníkem odborné pomoci společnosti Microsoft Standardní bezplatná odborná pomoc: Budete-li přesto potřebovat pomoc při řešení odborných problémů, nabízí vám společnost Microsoft pro maloobchodní verze* tohoto produktu následující standardní bezplatnou odbornou pomoc: Neomezená bezplatná odborná pomoc týkající se použitelnosti produktu včetně funkcí, příkazů nabídek, formátování, instalace a dalších otázek spojených s uživatelským rozhraním. V České republice získáte standardní bezplatnou pomoc na telefonním čísle (02) 21 50 32 22 od pondělí do pátku (mimo svátky) mezi 9 a 17 hod. Na Slovensku volejte ve stejném čase na číslo (07) 67 29 62 96. *Pokud byl produkt společnosti Microsoft předem nainstalován nebo dodán již s počítačem, je za poskytnutí odborné pomoci odpovědný výrobce vašeho počítače. V takovém případě se obraťte na výrobce nebo na zdroj, ze kterého jste produkt společnosti Microsoft získali. Smlouva odborné pomoci Priority Support: Pokud předpokládáte, že budete požadovat větší rozsah pomoci nebo potřebujete mít k pracovníkům odborné pomoci společnosti Microsoft přednostní přístup, poskytne vám podrobné informace zastoupení společnosti Microsoft v České republice na telefonním čísle (02) 611 97 111, od pondělí do pátku (mimo svátky) od 8:30 do 18:00 hod. Odesílání dotazů prostřednictvím sítě Internet: V České republice a na Slovensku můžete dotazy na odbornou pomoc Priority Support (tato služba je placená) odesílat prostřednictvím internetové služby Web Response. Bližší informace vám poskytne odborná pomoc online společnosti Microsoft na adrese http://www.microsoft.cz/support/. Další možnosti podpory Programy a služby odborné pomoci: Odborná pomoc společnosti Microsoft dále nabízí profesionální programy a služby odborné pomoci pro střední a velké organizace, které požadují více než pouhé řešení standardních potíží. Další informace získáte v části Odborná pomoc souboru nápovědy nebo na serveru Odborná pomoc online společnosti Microsoft na adrese http://www.microsoft.cz/support/. Celosvětová odborná pomoc společnosti Microsoft: Nejste-li na území České republiky nebo Slovenska a máte dotaz týkající se produktu společnosti Microsoft, proveďte nejprve následující: Ověřte si informace v tomto souboru nápovědy nebo v příručce k produktu. Pročtěte si soubory readme dodané společně s disky k produktu. Tyto soubory poskytují obecné informace, které byly shromážděny krátce před uvedením produktu na trh. Vyhledejte podporu online na adrese http://support.microsoft.com/support/. Nemůžete-li nalézt řešení, poskytne vám místní pobočka společnosti Microsoft informace o získání podpory pro produkt. Služby odborné pomoci společnosti Microsoft se řídí momentálně aktuálními cenami, termíny a podmínkami, které se mohou změnit bez předchozího upozornění. VII. Zoznam súborov -------------------- Táto tabuľka uvádza čísla verzií súborov distribuovaných s produktom DCOM95. oleaut32.dll 2.30.4275 secur32.dll 4.10.1999 compobj.dll 2.3.2 ole2.dll 2.3.2 ole32.dll 4.71.2900 olecnv32.dll 4.71.2900 olethk32.dll 4.71.2900 rpcltc1.dll 4.71.2900 rpcltc5.dll 4.71.2900 rpcltccm.dll 4.71.2900 rpclts5.dll 4.71.2900 rpcltscm.dll 4.71.2900 rpcns4.dll 4.71.2900 rpcrt4.dll 4.71.2900 rpcss.exe 4.71.2900 storage.dll 2.3.2 stdole2.tlb 2.30.4275 stdole32.tlb 2.1 imagehlp.dll 4.00 dllhost.exe 4.71.2900 comcat.dll 5.0 iprop.dll 4.00 rpcmqcl.dll 4.71.2900 rpcmqsvr.dll 4.71.2900 olepro32.dll 5.0.4275 asycfilt.dll 2.30.4275 dcom2w98.dll 2.10.35.35 Táto tabuľka uvádza čísla verzií súborov distribuovaných s produktom DCM95CFG. dcomcnfg.exe 5.00.1603.0 ciscnfg.exe 4.71.2618