Exécution d'applications intranet de confiance totale

Article
08/21/2008

Mise à jour : Juillet 2008

À partir du .NET Framework version 3.5 Service Pack 1 (SP1), les applications et leurs assemblys de bibliothèque peuvent être exécutés comme des assemblys de confiance totale à partir d'un partage réseau. La preuve de zone MyComputer est ajoutée automatiquement aux assemblys chargés sur l'intranet depuis un partage. Cette preuve fournit à ces assemblys le même jeu accordé (qui est généralement de confiance totale) qu'aux assemblys qui résident sur l'ordinateur. Cette fonctionnalité ne s'applique pas aux applications ClickOnce ou aux applications qui doivent être exécutées sur un hôte.

Règles relatives aux assemblys de bibliothèque

Les règles suivantes s'appliquent aux assemblys qui sont chargés par un exécutable sur un partage réseau :

Les assemblys de bibliothèque doivent résider dans le même dossier que l'assembly exécutable. Les assemblys qui résident dans un sous-dossier ou qui sont référencés à un autre chemin d'accès ne se voient pas accorder une confiance totale.
Si l'exécutable charge un assembly en différé, il doit utiliser le même chemin que pour le lancement de l'exécutable. Par exemple, si le partage \\ordinateur-réseau\partage est associé à une lettre de lecteur et si l'exécutable est lancé depuis ce chemin, les assemblys chargés par l'exécutable depuis le chemin réseau ne se verront pas accorder une confiance totale. Pour charger un assembly en différé dans la zone MyComputer, l'exécutable doit utiliser le chemin d'accès du lecteur.

Restauration de l'ancienne stratégie d'intranet

Dans les versions antérieures du .NET Framework, une preuve de zone Intranet était accordée aux assemblys partagés. Vous deviez spécifier la stratégie de sécurité d'accès du code pour accorder une confiance totale à un assembly sur un partage.

Ce nouveau comportement est le comportement par défaut pour les assemblys intranet. Vous pouvez revenir au comportement antérieur qui consiste à fournir une preuve Intranet en définissant une clé de Registre qui s'applique à toutes les applications de l'ordinateur. Le processus diffère pour les ordinateurs 32 bits et 64 bits.

Sur les ordinateurs 32 bits, créez une sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework dans la base de registres. Utilisez le nom de clé LegacyMyComputerZone avec une valeur DWORD égale à 1.
Sur les ordinateurs 64 bits, créez une sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework dans la base de registres. Utilisez le nom de clé LegacyMyComputerZone avec une valeur DWORD égale à 1. Créez la même sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework.

Voir aussi

Autres ressources

Programmation à l'aide d'assemblys

Historique des modifications

Date	Historique	Raison
Juillet 2008	Ajout d'une rubrique.	Modifications de fonctionnalités dans le SP1.

Juillet 2008

Ajout d'une rubrique.

Modifications de fonctionnalités dans le SP1.