Spouštění intranetových aplikací v úplném vztahu důvěryhodnosti
Počínaje rozhraním .NET Framework verze 3.5 Service Pack 1 (SP1), aplikace a jejich knihovny se sestaveními lze spustit jako plně důvěryhodné sestavení ze sdílené síťové složky. Legitimace zóny MyComputer je automaticky přidána k sestavením, které jsou načteny ze sdílené složky v síti intranet. Tato legitimace poskytuje těmto sestavením udělení stejné sady oprávnění (což je obvykle úplný vztah důvěryhodnosti), jako sestavení, které se nachází v počítači. Tato funkce se nevztahuje na aplikace ClickOnce, nebo aplikace, které jsou určeny pro spuštění na hostiteli.
Pravidla pro sestavení knihovny
Pro sestavení, které jsou načteny pomocí spustitelného souboru ve sdílené síťové složce, platí následující pravidla:
Sestavení knihovny musí být umístěny ve stejné složce jako spustitelné sestavení. Sestavením, které jsou uloženy v podsložce nebo jsou odkázány na jinou cestu, není udělena sada oprávnění úplného vztahu důvěryhodnosti.
Pokud spustitelný soubor načte sestavení se zpožděním, pak je nutné, aby byla použita stejná cesta, která byla použita ke spuštění spustitelného souboru. Například, pokud share \\ network-computer\share je mapován na písmeno jednotky a spustitelný soubor je spouštěn z této cesty, pak sestavením, které jsou načteny spustitelným souborem s použitím síťové cesty, není udělen úplný vztah důvěryhodnosti. Pro načtení sestavení se zpožděním v zóně MyComputer, je nutné, aby spustitelný soubor použil cestu s písmenem jednotky.
Obnovení bývalých zásad intranetu
V dřívějších verzích rozhraní .NET Framework byla poskytnuta sdíleným sestavením legitimace zóny Intranet. Je nutné určit zásady zabezpečení přístupu kódu tak, aby byl přidělen úplný vztah důvěryhodnosti pro sestavení ve sdílené složce.
Toto nové chování je výchozí pro sestavení intranetu. Můžete se vrátit k dřívějšímu chování poskytování legitimace Intranet nastavením klíče registru, který platí pro všechny aplikace v počítači. Tento proces je odlišný pro 32bitové a 64bitové počítače:
Ve 32bitovém počítači vytvořte podklíč pod klíčem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework v systémovém registru. Použijte název klíče LegacyMyComputerZone s hodnotou DWORD 1.
V 64bitovém počítači vytvořte podklíč pod klíčem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework v systémovém registru. Použijte název klíče LegacyMyComputerZone s hodnotou DWORD 1. Vytvořte stejný podklíč pod klíčem HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework.