Función CoAllowUnmarshalerCLSID (combaseapi.h)
Agrega un CLSID unmarshaler a la lista de permitidos solo para el proceso de llamada.
Sintaxis
HRESULT CoAllowUnmarshalerCLSID(
[in] REFCLSID clsid
);
Parámetros
[in] clsid
CLSID del desmarshaler que se va a agregar a la lista de permitidos por proceso.
Valor devuelto
Si esta función se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.
Comentarios
No llame a la función CoAllowUnmarshalerCLSID hasta que se haya llamado a CoInitializeSecurity en el proceso actual.
La función CoAllowUnmarshalerCLSID proporciona un control más granular sobre la directiva de desmarización de la que proporcionan las opciones de directiva. Si el proceso aplica cualquier directiva de desmarización, el efecto de la función CoAllowUnmarshalerCLSID es hacer que la directiva sea comparativamente más débil. Por este motivo, llame solo a CoAllowUnmarshalerCLSID cuando se comprenda bien el impacto en la seguridad. Normalmente, esto se usa para facilitar la aplicación de una opción de directiva de desacoplado más fuerte para la reducción amplia de la superficie expuesta a ataques que proporciona, cuando se necesita un CLSID de desmarshaler específico no permitido por esa opción debido a otras restricciones.
Por ejemplo, es adecuado llamar a la función CoAllowUnmarshalerCLSID cuando se conoce o cree que un unmarshaler tiene una vulnerabilidad, pero es necesaria para una aplicación. Además, es adecuado llamar a CoAllowUnmarshalerCLSID si el desmarshaler se usa en varios procesos, pero solo como parte de una característica poco común. No use la función CoAllowUnmarshalerCLSID como sustituto de la protección del desmarshaler.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 8 |
| Servidor mínimo compatible | Windows Server 2012 |
| Plataforma de destino | Windows |
| Encabezado | combaseapi.h |
| Library | Ole32.lib |
| Archivo DLL | Ole32.dll |