次の方法で共有


<generatePublisherEvidence> 要素

ランタイムでコード アクセス セキュリティ (CAS) 用の Publisher の証拠を作成するかどうかを指定します。

configuration
  runtime
    <generatePublisherEvidence>

Note

コード アクセス セキュリティ (CAS) は、.NET Framework と .NET のすべてのバージョンで非推奨になりました。 最近のバージョンの .NET では、CAS 関連の API が使われている場合、CAS の注釈は使われず、エラーが発生します。 開発者は、代わりの手段を見つけてセキュリティ タスクを実現する必要があります。

構文

<generatePublisherEvidence
   enabled="true|false"/>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性 説明
enabled 必須の属性です。

ランタイムで Publisher の証拠を作成するかどうかを指定します。

enabled 属性

[値] 説明
false Publisher の証拠を作成しません。
true Publisher の証拠を作成します。 既定値です。

子要素

なし。

親要素

要素 説明
configuration 共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルのルート要素です。
runtime ランタイム初期化オプションに関する情報を含んでいます。

解説

注意

.NET Framework 4 以降では、この要素はアセンブリの読み込み時間に影響しません。

共通言語ランタイム (CLR) は、読み込み時に Authenticode 署名を検証して、アセンブリに対して Publisher の証拠を作成しようとします。 ただし、既定では、ほとんどのアプリケーションで Publisher の証拠は必要とされません。 標準の CAS ポリシーは、PublisherMembershipCondition に依存しません。 カスタム CAS ポリシーを使用しているコンピューターでアプリケーションを実行する場合や、部分信頼環境で PublisherIdentityPermission の要求を満たす場合を除き、発行元の署名の検証に関連する不要な起動コストを回避する必要があります (ID 権限の要求は、完全に信頼された環境では常に成功します)。

Note

サービスでは、<generatePublisherEvidence> 要素を使用して起動時のパフォーマンスを向上させることをお勧めします。 また、この要素を使用すると、タイムアウトを発生させたり、サービスの開始をキャンセルしたりする可能性がある遅延を回避することもできます。

構成ファイル

この要素は、アプリケーション構成ファイルでのみ使用できます。

次の例では、<generatePublisherEvidence> 要素を使用して、アプリケーションの CAS 発行者ポリシーのチェックを無効にする方法を示します。

<configuration>
    <runtime>
        <generatePublisherEvidence enabled="false"/>
    </runtime>
</configuration>

関連項目