Ejecutar aplicaciones de Intranet con plena confianza
A partir de .NET Framework versión 3.5 Service Pack 1 (SP1), las aplicaciones y sus ensamblados de biblioteca se pueden ejecutar como ensamblados de plena confianza desde un recurso compartido de red. Se agrega automáticamente la evidencia de zona MyComputer a los ensamblados que se cargan desde un recurso compartido en la intranet. Esta evidencia proporciona a dichos ensamblados el mismo conjunto de permisos (generalmente, de plena confianza) que tienen los ensamblados que residen en el equipo. Esta funcionalidad no se aplica a las aplicaciones ClickOnce o a las aplicaciones que están diseñadas para ejecutarse en un host.
Reglas de los ensamblados de biblioteca
Las siguientes reglas se aplican a los ensamblados que se cargan mediante un ejecutable en un recurso compartido de red:
Los ensamblados de biblioteca deben residir en la misma carpeta que el ensamblado ejecutable. Los ensamblados que residen en una subcarpeta y los ensamblados a los que se hace referencia en una ruta de acceso diferente no reciben el conjunto de permisos de plena confianza.
Si el ejecutable retrasa la carga de un ensamblado, debe usar la misma ruta de acceso que se ha usado para iniciar el ejecutable. Por ejemplo, si el recurso compartido network-computer\share se asigna a una letra de unidad y el ejecutable se ejecuta desde esa ruta de acceso, no se concederá plena confianza a los ensamblados cargados por el ejecutable mediante la ruta de red. Para retrasar la carga de un ensamblado en la zona MyComputer, el ejecutable debe usar la ruta de acceso de letra de unidad.
Restaurar la directiva de intranet anterior
En versiones anteriores de .NET Framework, se concedía evidencia de zona Intranet a los ensamblados compartidos. Había que especificar la directiva de seguridad de acceso del código para conceder plena confianza a un ensamblado en un recurso compartido.
Este nuevo comportamiento es el predeterminado para los ensamblados de la intranet. Puede volver al comportamiento anterior de proporcionar evidencia Intranet. Para ello, establezca una clave del Registro que se aplique a todas las aplicaciones del equipo. Este proceso es diferente para equipos de 32 bits y de 64 bits:
En equipos de 32 bits, cree una subclave en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework en el Registro del sistema. Use el nombre de clave LegacyMyComputerZone con un valor DWORD de 1.
En equipos de 64 bits, cree una subclave en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework en el Registro del sistema. Use el nombre de clave LegacyMyComputerZone con un valor DWORD de 1. Cree la misma subclave en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework.
Vea también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de