Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El atributo AllowPartiallyTrustedCallersAttribute (APTCA) permite al código de confianza parcial tener acceso al código de plena confianza en ensamblados firmados. Cuando el atributo APTCA se aplica a un ensamblado, marca ese ensamblado para que admita llamadores de confianza parcial durante la vida del ensamblado. Esto puede suponer una vulnerabilidad de la seguridad si un ensamblado, una vez instalado, expone los recursos protegidos a código de confianza parcial. Para corregir este problema, puede establecer un valor del Registro que indique que se debe omitir el atributo APTCA en ese ensamblado.
.gif "Nota importante") Importante |
|---|
La capacidad de quitar la confianza parcial de un ensamblado depende de una clave del Registro, como se describe en el procedimiento siguiente.Si una aplicación se está ejecutando con una cuenta que no tiene el permiso de lista de control de acceso (ACL) para tener acceso a esa clave del Registro, el valor no tiene efecto y permitirá a los llamadores de confianza parcial tener acceso al ensamblado.Esto produce una elevación de privilegios imprevista.Debe asegurarse de que se configuren los derechos ACL para esta clave de manera que pueda ser leída para todos los ensamblados. |
Para quitar la confianza parcial de un ensamblado
Cree una clave en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Policy\APTCA del Registro del sistema. Utilice un nombre de clave que contenga la información de nombre seguro para el ensamblado. Este nombre debe incluir el nombre sencillo, el número de versión, la referencia cultural (que puede ser neutra), el token de clave pública y la versión de archivo del ensamblado. Por ejemplo, la siguiente es una clave válida: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Policy\APTCA\Microsoft.Office.Interop.Visio, Version=11.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c, FileVersion=11.0.3216.0.
Cree un valor DWORD con el nombre APTCA_FLAG y un valor de 1 para quitar la visibilidad de confianza parcial de ese ensamblado.