Como: Tornar inacessível ao código parcialmente confiável assemblies APTCA

Artigo
08/25/2010

The AllowPartiallyTrustedCallersAttribute Atributo (APTCA) permite que o código parcialmente confiável acesso código em assemblies assinados de total confiança. Quando o atributo APTCA é aplicado a um assembly, ele marca esse assembly sistema autônomo permitindo que sistema autônomo chamadores parcialmente confiável durante a vida útil do assembly.Isso pode apresentar uma vulnerabilidade de segurança se um assembly, após a instalação, expõe recursos protegidos para o código parcialmente confiável.Para corrigir esse problema, você pode conjunto um valor do registro para indicar que o atributo APTCA no assembly deve ser ignorado.

Observação importante:
Th e capacidade para Remover relação de confiança parcial de um assembly dependem s em uma chave do registro , conforme descrito no procedimento a seguir .Se um aplicativo está em execução em uma conta que não tem permissão de ACL (lista) de controle de acesso para acessar a chave do registro , a configuração é ineficaz e será Ativar chamadores parcialmente confiável para acessar o assembly.Isso faz com que uma elevação do privilégio não intencional.Y ocê deve en Verifique se que Direitos ACL são configurados para essa chave para que Ele pode ser lido para todos os assemblies.

Th e capacidade para Remover relação de confiança parcial de um assembly dependem s em uma chave do registro , conforme descrito no procedimento a seguir .Se um aplicativo está em execução em uma conta que não tem permissão de ACL (lista) de controle de acesso para acessar a chave do registro , a configuração é ineficaz e será Ativar chamadores parcialmente confiável para acessar o assembly.Isso faz com que uma elevação do privilégio não intencional.Y ocê deve en Verifique se que Direitos ACL são configurados para essa chave para que Ele pode ser lido para todos os assemblies.

Remover relação de confiança parcial de um assembly

Crie uma chave sob a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\diretiva\APTCA no registro do sistema.Use um nome de chave que contém as informações de nome forte do assembly.Esse nome deve conter o nome simples, o número de versão, cultura (que pode ser neutra), o token de chave pública e a versão do assembly.Por exemplo, a seguir é uma chave válida: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Policy\APTCA\Microsoft.Office.Interop.Visio, Version=11.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c, FileVersion=11.0.3216.0.
Criar um DWORD valor com o nome de APTCA_FLAG e um valor de 1 Remover confiança parcial visibilidade desse assembly.

Como: Tornar inacessível ao código parcialmente confiável assemblies APTCA

Remover relação de confiança parcial de um assembly

Recursos adicionais