Postupy: Učinění sestavení APTCA nedostupnými pro částečně důvěryhodný kód
Atribut (APTCA) AllowPartiallyTrustedCallersAttribute umožňuje částečně důvěryhodnému kódu přistupovat k plně důvěryhodnému kódu v podepsaných sestaveních. Jestliže je atribut APTCA aplikován u sestavení, označuje, že toto sestavení je přístupné pro částečně důvěryhodné volající po dobu života sestavení. Pokud sestavení poté co bylo nainstalováno zpřístupní chráněné prostředky částečně důvěryhodnému kódu, může to znamenat ohrožení zabezpečení. Chcete-li odstranit tento problém, můžete nastavit hodnotu registru tak, aby indikovala, že atribut APTCA by se měl u tohoto sestavení ignorovat.
.gif "Důležitá poznámka") Důležité |
|---|
Schopnost odebrat částečně důvěryhodný kód ze sestavení závisí na klíči registru, jak je popsáno v následující proceduře.Pokud je aplikace vykonávána pod účtem, který nemá oprávnění seznamu řízení přístupu (ACL) pro přístup k tomuto klíči registru, nastavení je neúčinné a umožní částečně důvěryhodným volajícím přistupovat k sestavení.To způsobuje neúmyslné zvýšení oprávnění.Je nutné, aby jste zajistili, že práva seznamu ACL jsou konfigurována pro tento klíč, aby mohl být čten všemi sestaveními. |
Odstranění částečné důvěry ze sestavení
Vytvořte klíč pod klíčem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\zásady\APTCA v systémovém registru. Použijte název klíče, který obsahuje informace o silném názvu pro sestavení. Tento název by měl zahrnovat jednoduchý název, číslo verze, jazykovou verzi (která může být neutrální), token veřejného klíče a verzi souboru sestavení. Například následující klíč je platný: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Policy\APTCA\Microsoft.Office.Interop.Visio, Version=11.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c, FileVersion=11.0.3216.0.
Pro odebrání částečně důvěryhodné viditelnosti z tohoto sestavení vytvořte hodnotu DWORD s názvem APTCA_FLAG a hodnotou 1.