Função CoAllowUnmarshalerCLSID (combaseapi.h)
Adiciona um CLSID sem formação à lista de permissões somente para o processo de chamada.
Sintaxe
HRESULT CoAllowUnmarshalerCLSID(
[in] REFCLSID clsid
);
Parâmetros
[in] clsid
O CLSID do unmarshaler a ser adicionado à lista permitida por processo.
Retornar valor
Se essa função for bem-sucedida, ela retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Comentários
Não chame a função CoAllowUnmarshalerCLSID até que CoInitializeSecurity tenha sido chamado no processo atual.
A função CoAllowUnmarshalerCLSID fornece um controle mais granular sobre a política de unmarshaling do que é fornecido pelas opções de política. Se o processo aplicar qualquer política de unmarshaling, o efeito da função CoAllowUnmarshalerCLSID será tornar a política relativamente mais fraca. Por esse motivo, chame apenas CoAllowUnmarshalerCLSID quando o impacto na segurança for bem compreendido. Normalmente, isso é usado para facilitar a aplicação de uma opção de política de unmarshaling mais forte para a redução ampla da superfície de ataque que isso fornece, quando um CLSID não demarcador específico não permitido por essa opção é necessário devido a outras restrições.
Por exemplo, é apropriado chamar a função CoAllowUnmarshalerCLSID quando um unmarshaler é conhecido ou acredita-se ter uma vulnerabilidade, mas é exigido por um aplicativo. Além disso, é apropriado chamar CoAllowUnmarshalerCLSID se o unmarshaler for usado em vários processos, mas apenas como parte de um recurso incomum. Não use a função CoAllowUnmarshalerCLSID como uma substituição para proteger o unmarshaler.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 8 |
| Servidor mínimo com suporte | Windows Server 2012 |
| Plataforma de Destino | Windows |
| Cabeçalho | combaseapi.h |
| Biblioteca | Ole32.lib |
| DLL | Ole32.dll |