Procedura: disabilitare la funzionalità che consente di ignorare il nome sicuro
A partire da .NET Framework versione 3.5 Service Pack 1 (SP1), le firme con nome sicuro non vengono convalidate quando un assembly viene caricato in un oggetto AppDomain con attendibilità totale, ad esempio l'oggetto AppDomain predefinito per la zona MyComputer. Questa novità viene definita funzionalità che consente di ignorare il nome sicuro. In un ambiente di attendibilità totale le richieste di StrongNameIdentityPermission hanno sempre esito positivo per gli assembly firmati con attendibilità totale, indipendentemente dalla firma. L'unica restrizione è che l'assembly deve essere completamente completamente attendibile perché la relativa area è completamente attendibile. Poiché il nome sicuro non è un fattore determinante in queste condizioni, non esiste alcun motivo per cui venga validato. Se la convalida di firme con nome sicuro viene ignorata, si ottengono miglioramenti significativi delle prestazioni.
La funzionalità che consente di ignorare il nome sicuro si applica a qualsiasi assembly completamente attendibile che non abbia la firma ritardata e che sia caricato in un oggetto AppDomain con attendibilità totale dalla directory specificata dalla proprietà ApplicationBase.
È possibile ignorare questa funzionalità per tutte le applicazioni di un computer impostando il valore di una chiave del Registro di sistema. È possibile ignorare l'impostazione per una singola applicazione utilizzando il relativo file di configurazione. Non è possibile ripristinare questa funzionalità per una singola applicazione se è stata disabilitata dalla chiave del Registro di sistema.
Quando si ignora la funzionalità, il nome sicuro viene convalidato solo per verificare che sia corretto. Non viene controllata la presenza di un oggetto StrongNameIdentityPermission. Se si desidera verificare un nome sicuro specifico, è necessario eseguire il controllo separatamente.
Importante |
---|
La possibilità per forzare la convalida del nome sicuro dipende da una chiave del Registro di sistema, come descritto nella procedura seguente.Se un'applicazione è in esecuzione con un account che non dispone di un'autorizzazione ACL (Access Control List, elenco di controllo di accesso) per l'accesso alla chiave del Registro di sistema, l'impostazione non ha alcun effetto.Assicurarsi che siano configurati diritti ACL per questa chiave, in modo che sia leggibile per tutti gli assembly. |
Per disabilitare la funzionalità che consente di ignorare il nome sicuro per tutte le applicazioni
Nei computer a 32 bit creare nel Registro di sistema una voce DWORD con un valore di 0 denominata AllowStrongNameBypass nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework.
Nei computer a 64 bit creare nel Registro di sistema una voce DWORD con un valore di 0 denominata AllowStrongNameBypass nelle chiavi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework e HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework.
Per disabilitare la funzionalità che consente di ignorare il nome sicuro per una singola applicazione
Aprire o creare il file di configurazione dell'applicazione.
Per ulteriori informazioni su questo file, vedere la sezione relativa ai file di configurazione dell'applicazione in File di configurazione.
Aggiungere la voce seguente:
<configuration> <runtime> < bypassTrustedAppStrongNames enabled="false" /> </runtime> </configuration>
È possibile ripristinare la funzionalità per l'applicazione rimuovendo l'impostazione del file di configurazione oppure impostando l'attributo su "true".
Nota |
---|
È possibile attivare e disabilitare la convalida dei nomi sicuri per un'applicazione solo se nel computer è attivata la funzionalità che consente di ignorare il nome sicuro.Se tale funzionalità è stata disabilitata per il computer, i nomi sicuri vengono convalidati per tutte le applicazioni e non è possibile ignorare la convalida per una singola applicazione. |
Vedere anche
Riferimenti
Sn.exe (strumento Nome sicuro)
Elemento <bypassTrustedAppStrongNames>
Concetti
Creazione e utilizzo degli assembly con nome sicuro
Cronologia delle modifiche
Data |
Cronologia |
Motivo |
---|---|---|
Agosto 2010 |
Informazioni aggiornate sulla voce del Registro di sistema. |
Commenti e suggerimenti dei clienti. |