Exécution d'applications intranet de confiance totale
À compter du .NET Framework version 3.5 Service Pack 1 (SP1), les applications et leurs assemblys de bibliothèque peuvent être exécutés comme des assemblys de confiance totale à partir d’un partage réseau. La preuve de zone MyComputer est ajoutée automatiquement aux assemblys chargés sur l’intranet à partir d’un partage. Cette preuve fournit à ces assemblys le même jeu accordé (qui est généralement de confiance totale) qu’aux assemblys qui résident sur l’ordinateur. Cette fonctionnalité ne s’applique pas aux applications ClickOnce ou aux applications conçues pour s’exécuter sur un hôte.
Règles relatives aux assemblys de bibliothèque
Les règles suivantes s’appliquent aux assemblys chargés par un exécutable sur un partage réseau :
Les assemblys de bibliothèque doivent résider dans le même dossier que l’assembly exécutable. Les assemblys qui résident dans un sous-dossier ou qui sont référencés sur un autre chemin ne se voient pas accorder une confiance totale.
Si l’exécutable charge un assembly en différé, il doit utiliser le même chemin que pour le lancement de l’exécutable. Par exemple, si le partage \\ordinateur-réseau\partage est associé à une lettre de lecteur et que l’exécutable est lancé à partir de ce chemin, les assemblys chargés par l’exécutable à l’aide du chemin réseau ne se voient pas accorder une confiance totale. Pour charger un assembly en différé dans la zone MyComputer, l’exécutable doit utiliser le chemin de la lettre de lecteur.
Restauration de l’ancienne stratégie d’intranet
Dans les versions antérieures du .NET Framework, une preuve de zone Intranet était accordée aux assemblys partagés. Vous deviez spécifier la stratégie de sécurité d’accès du code pour accorder une confiance totale à un assembly sur un partage.
Ce nouveau comportement est le appliqué par défaut aux assemblys intranet. Vous pouvez revenir au comportement antérieur qui consiste à fournir une preuve Intranet en définissant une clé de Registre qui s’applique à toutes les applications de l’ordinateur. Ce processus diffère pour les ordinateurs 32 bits et 64 bits :
Sur les ordinateurs 32 bits, créez une sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework dans le Registre système. Utilisez le nom de clé LegacyMyComputerZone avec une valeur DWORD égale à 1.
Sur les ordinateurs 64 bits, créez une sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework dans le Registre système. Utilisez le nom de clé LegacyMyComputerZone avec une valeur DWORD égale à 1. Créez la même sous-clé sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour