权限类别 Permission	管理员组 Administrators	所有用户 Everyone	匿名用户 Anonymous
启动	本地启动 本地激活 远程启动 远程激活 *只有管理员用户可以执行远程的启动和激活，而禁止了非管理员的远程激活也就达到了禁止了非管理员用户远程安装COM服务器的目的	本地启动 本地激活 *所有用户均应该能在任何情况下有权限执行本地的操作。
访问		本地访问 远程访问 *允许远程访问也就允许了大部分的COM客户端操作情况, 包括COM客户端通过本地引用到达远程服务器的方式。在这种情况下应该禁止需要认证的远程访问。	本地访问

　　这些变更可能会影响一些应用程序。尤其是如果应用程序需会仰赖以往所有人都具备远程访问权限的预设状况，因为 SP2 可能会停用未经验证的远程访问。SP2 应该会启用大多数COM 客户端案例，包括COM 客户端传送本机参考至远程服务器的常见状况，使客户端转换成服务器。SP2应该会启用所有的本机案例，而不必修改软件或操作系统。

　　如果用作COM 服务器，且会需要支持由非管理性COM 客户端执行远程启用功能，则您就应该考虑那是否为最佳状态。这种情况下就必须变更此功能的预设状态。如果需要支持未验证的远程呼叫，也应该考虑那是否为最佳状态。同样这种情况下必须变更此功能的预设状态。

　　注意以下注册表键，它们包含了在这种情况下的ACL:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ MachineAccessRestriction= ACL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ MachineLaunchRestriction= ACL

　　ACL的键值类型为REG_BINARY，它记录了访问计算机上的COM类和对象的权限信息，以下是权限数据代表的值的具体列表：

COM_RIGHTS_EXECUTE 1 COM_RIGHTS_EXECUTE_LOCAL 2 COM_RIGHTS_EXECUTE_REMOTE 4 COM_RIGHTS_ACTIVATE_LOCAL 8 COM_RIGHTS_ACTIVATE_REMOTE 16

　　这些ACL权限值均可由通常的安全进程所建立。需要注意的是，COM_RIGHTS_EXECUTE权限必须设定，否则COM对象的ACL权限将因为缺少这个基本执行权限而处于无效状态。