Función CoAllowUnmarshalerCLSID (combaseapi.h)

  • Artículo

Agrega un CLSID unmarshaler a la lista de permitidos solo para el proceso de llamada.

Sintaxis

HRESULT CoAllowUnmarshalerCLSID(
  [in] REFCLSID clsid
);

Parámetros

[in] clsid

CLSID del desmarshaler que se va a agregar a la lista de permitidos por proceso.

Valor devuelto

Si esta función se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.

Comentarios

No llame a la función CoAllowUnmarshalerCLSID hasta que se haya llamado a CoInitializeSecurity en el proceso actual.

La función CoAllowUnmarshalerCLSID proporciona un control más granular sobre la directiva de desmarización de la que proporcionan las opciones de directiva. Si el proceso aplica cualquier directiva de desmarización, el efecto de la función CoAllowUnmarshalerCLSID es hacer que la directiva sea comparativamente más débil. Por este motivo, llame solo a CoAllowUnmarshalerCLSID cuando se comprenda bien el impacto en la seguridad. Normalmente, esto se usa para facilitar la aplicación de una opción de directiva de desacoplado más fuerte para la reducción amplia de la superficie expuesta a ataques que proporciona, cuando se necesita un CLSID de desmarshaler específico no permitido por esa opción debido a otras restricciones.

Por ejemplo, es adecuado llamar a la función CoAllowUnmarshalerCLSID cuando se conoce o cree que un unmarshaler tiene una vulnerabilidad, pero es necesaria para una aplicación. Además, es adecuado llamar a CoAllowUnmarshalerCLSID si el desmarshaler se usa en varios procesos, pero solo como parte de una característica poco común. No use la función CoAllowUnmarshalerCLSID como sustituto de la protección del desmarshaler.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8
Servidor mínimo compatible Windows Server 2012
Plataforma de destino Windows
Encabezado combaseapi.h
Library Ole32.lib
Archivo DLL Ole32.dll

Consulte también

GLOBALOPT_UNMARSHALING_POLICY_VALUES

IMarshalingStream