.NET 3.5 SP1允许从网络共享环境中运行托管应用程序

作者 Abel Avram 发布于 2008年8月29日

领域

架构 & 设计,

语言 & 开发

主题

安全 ,

.NET框架 ,

.NET

微软已经发布了.NET Framework 3.5 SP1，相对于以前的版本，新版包含了一个安全方面的改进，它允许开发人员从网络共享文件中运行托管应用。

根据微软的官方说明，.NET Framework 3.5 SP1中有个特性是这样的：

从网络共享文件里打开的托管应用运行时和本地应用拥有一样的行为，即完全信任。

在过去，由于安全的原因，你无法从网络共享环境中运行托管代码。当初之所以在.NET中引入这个特性，是为了阻止从网络上进行的安全攻击。然而它并没有解决相关的安全威胁，因为非托管代码在这类环境中一直是能够被执行的。

微软程序经理Brad Adams最近所做的一个调查显示，很多人都想从网络共享环境中运行托管代码。微软回应了该需求，并在.NET 3.5 SP1中增加这一特性。

对于这个安全方面的改变，.NET运行时团队（Runtime Team）的架构师Vancel Morrison评论说：

我们犯了一个错误。在2001年，我们以为自己是在“默认即安全”方面的急先锋，也因此固执地认为，最终我们一定能弥补从网络共享文件运行非托管代码的“漏洞”。我们也忽视了这一决定所带来的痛苦。

但是随着时间的推移，我们发现自己太天真了。改变非托管代码行为的收益率太低了，另外，对于安全性来说，更加清楚的一点是，它必须足够简单，也就是说对所有事情一视同仁。因此，如果你不想从网络运行托管代码程序，那么也不应该将非托管代码程序区别对待。

Vance也认为，由这一改变所引入的安全威胁并不是那么严重：

对于那些认为我们因此而开启安全漏洞之门的人，我想说我们已经非常小心，尽量避免出现这种情况。基本的逻辑是，我们不会产生任何新的漏洞，因为Windows允许非托管的可执行文件通过网络共享运行。

Shawn Farkas是来自CLR团队负责密码（Cryptography）类的一名软件工程师，他解释了这一新特性是如何工作的：

这一更改的核心思想在于改变了我们处理网络装载应用程序的方式。当我们发现一个直接从网络共享上载入的.exe文件时，不会认为该文件来自于“本地网络（LocalIntranet）”，而是认为它来自于“我的电脑（MyComputer）”。这使该.exe文件会和默认的“我的电脑”代码群组相匹配，而不是和“本地网络”群组，而默认的CAS策略也会授权“我的电脑”代码群组为“完全信任（FullTrust）”。

对于那些想禁止通过网络运行托管代码的人，Shawn提出了如下建议：

你可以在注册表里的HKLM\Software\Microsoft\.NETFramework键处，将DWORD格式的LegacyMyComputerZone值设为1。

根据Shawn的说法，在以下的场景里，程序集会拥有运行的权限：

1. 任何直接从网络共享文件装载的托管.exe文件；
2. 任何从与.exe文件同一目录装载的.exe流程中的程序集。

在下面的场景里，程序集没有运行的权限：

1. 从载入.exe文件的共享文件子目录装载的程序集；
2. 从不含有主.exe文件的共享文件中装载的程序集；
3. 任何装载在LegacyMyComputer注册值设为1的机器上的程序集；
4. 任何装载到CLR宿主文件的程序集，包括以控件的形式装载到IE中的程序集；
5. 当某个应用是从“真正的”我的电脑位置载入时，任何被该应用从共享文件装载的程序集。

查看英文原文：.NET 3.5 SP1 Runs Managed Applications From Network Shares

• 更早的 >