问题标签 [full-trust]

我在以前的机器上运行良好，但我买了一台新机器并在那里安装了我需要的一切（Win 7 x64 Enterprise，VS 2010 Proffesional SP1），我从我的 CVSNT 存储库下载了几个项目。

现在，在新 PC 中，我在运行应用程序时遇到了很多安全问题。最后一个说类似

尝试通过安全透明方法“Namespace.class.method()”访问安全关键方法“Namespace.class.method()”失败。

程序集“Assembly”使用 AllowPartiallyTrustedCallersAttribute 进行标记，并使用 2 级安全透明模型。2 级透明度会导致 AllowPartiallyTrustedCallers 程序集中的所有方法默认变为安全透明，这可能是此异常的原因。

在此之前从未发生过，现在几个信任问题一直困扰着。

我以管理员身份运行 VS 并且没有启用 UAC。

关于如何解决这个问题以及为什么我的所有项目都存在信任问题的任何建议？

我通过 Silverlight 5 阅读了有关使用 P/Invoke 的信息并尝试过，它可以工作。但它只适用于受信任的环境。这意味着从远程网站下载的应用程序不会在提升的信任下运行。

我使用自签名测试证书对我的应用程序进行了数字签名，但它只卡在我的计算机上。我希望能够创建一个带有公钥的证书，该证书可用于提升对从 Internet 站点下载的应用程序的信任，并可以在任何 PC 上运行。

如果用户需要手动安装证书，这对我很好。

让这个过程自动化会更好，但让我们逐步解决问题。

我正在为我的应用程序创建 clickonce 安装。

如果项目属性，我在“安全”选项卡中启用了 ClickOnce 安全设置并完全信任。我发布到网络驱动器并运行安装。安装成功，但是当我运行应用程序时出现此错误：

我有Pos for .Net代码在单独的 AppDomain 中运行（由于 .net 4 的默认安全策略存在问题）。它在我的本地系统上运行良好，无需单击。我的应用程序使用 Prism，因此我必须修改清单以包含动态加载的模块。它在某种程度上与我创建的 AppDomain 没有完全信任有关。

这就是我创建 AppDomain 的方式

是否有我缺少的安全设置？

我想我越来越近了。我创建的 AppDomain 在没有 clickonce 的情况下运行时完全信任运行，但是当我使用 clickonce 运行它时，它不会完全信任运行......所以现在我试图弄清楚如何让它完全信任。

我们在客户的 clickonce 安装中遇到了一个奇怪的问题。这是一个完全信任的 winforms 应用程序。

我们的应用程序在 Windows 7 计算机上正确安装并且用户可以使用它。使用一天或几个小时后，clickonce 部署目录中的应用程序 exe 以及一些 DLL 也会丢失。

用户无法再使用桌面快捷方式运行应用程序，并且他收到“启动 Click-Once 应用程序时出错。应用程序无法启动。请联系供应商。”

我们通过清除 Apps\2.0 clickonce 缓存多次尝试卸载并重新安装应用程序。但是，每次我们都有同样的问题。

我们还尝试在同一台机器上创建一个新用户并在新用户下安装软件。但是，新用户也有同样的问题。

我们怀疑病毒活动。不幸的是，病毒防护没有提及任何可疑活动。另一个病毒防护人员的扫描显示没有威胁。

关于可能导致此行为的任何线索。正在运行的 exe 会从安装位置消失。

该应用程序在其他计算机上运行良好。

谢谢你，马尼什。

最近，IE 开发人员（以他们的无限智慧）在下载 XAML 浏览器文件时增强了 IE9 安全性的工作方式——我需要这样做，因为我有一个在 XBAP 中托管的 Winforms 应用程序

IE9 现在要求我（作为用户）进入其安全面板并单击“启用 XAML 浏览器应用程序”，然后它才能运行我的应用程序。

现在，虽然我非常乐意从提供商（例如赛门铁克）购买完全信任证书，但我的问题是：

'使用此证书附加到我的网站 - 并暗示我的应用程序 - 用户是否仍然必须在我的应用程序运行之前重新配置他们的浏览器以'启用 XAML 浏览器应用程序'，或者完全信任证书是否足以允许它无缝运行，即无需用户修改他们的浏览器设置？

对于它的价值，我的应用程序可能会被数百（或希望）数千人使用，我讨厌他们都必须更改浏览器设置以惊叹于它的美丽（！！）。

附加的完全信任证书会避免这个问题吗？

提前谢谢了

为了在浏览器内运行时启用对 Silverlight 5 应用程序的更高信任，我尝试了很多选项，例如这里（Goodcat 先生），并且只有在我添加注册表项AllowElevatedTrustAppsInBrowser时它才能很好地与我们的 VeriSign证书配合使用。对于我们的客户来说，这不是一种选择，因为我们的应用程序必须以提升的权限运行，并且必须在浏览器外和浏览器内运行（并且它只能在更改注册表项后才能工作）。该应用程序将托管在我们的互联网网站上。

是否可以在不添加注册表项的情况下为浏览器启用提升的信任（例如，在服务器上添加一些配置，但不在客户端上添加一些配置？是否可以向用户询问提升的权限，例如在Silverlight 4 用于网络摄像头捕捉？

我正在开发一个 Silverlight 应用程序，它需要以更高的信任度运行，因为它的作用和工作方式。

我已正式从 COMODO 获得证书并使用此证书签署申请。接下来，在 Visual Web Developer 中，我已将 Silverlight 应用程序配置为在“浏览器外”运行，并且一切正常，即该应用程序是“受信任的”并且在我测试时执行它应该做的事情。

但是...我非常希望将此应用程序嵌入我网站的一个页面中，即我希望它作为提升信任的“浏览器内”应用程序运行，例如当单击某个页面上的“运行”按钮时。

为此，（根据 MSDN 等人的说法）我必须修改我的“目标”机器的注册表项，这意味着我必须更新几个 HKEY_LOCAL_MACHINE 条目，我可以这样做，但我的问题是： -

如果我的“目标”机器与我托管网站的机器相同，那么会发生什么 Internet 上浏览我网站的人单击“运行”按钮？我的“浏览器中”应用程序是否会为他们失败（因为不是“受信任”），或者 Silverlight 运行时是否会使用目标机器（即我的主机）中的 HKEY_LOCAL_MACHINE 条目并将“浏览器中”提升的信任授予浏览我页面的人?

我可以看到这在 Intranet 上是如何工作的，但是我找不到任何描述 Internet 上会发生什么的地方。

提前感谢您的任何建议或帮助

理查德

部分信任环境是否支持 WIF 4.5？我有一个使用它的 WCF 服务，当部署到中等信任环境时，出现以下错误：

为 system.identityModel 创建配置节处理程序时出错：尝试通过方法“System.Configuration.ConfigurationElement.ApplyInstanceAttributes(System.Object)”访问方法“System.IdentityModel.Configuration.IdentityConfigurationElement.get_ApplicationService()”失败。

如何检查我的代码是否在完全信任模式下运行？我已经看到了一些使用方法检查特定权限的建议SecurityManager.IsGranted()，但我特别想检查完全信任，因为在部分信任模式下没有特定权限足以使用 FileSystemWatcher 类。

我正在尝试将我的网站与 PhantomJS 集成以抓取动态内容。我通过 Process.Start 执行此操作，并将 PhantomJS 与我的抓取脚本一起启动。这在我的开发机器上效果很好。

在我的主机上，我检查了我的信任级别，级别是Unrestricted，高于完全信任，对吗？

不过，我在 Process.Start 上获得了拒绝的权限。

为什么在信任级别不受限制时会出现这种情况？

[编辑] System.ComponentModel.Win32Exception (0x80004005): 访问被拒绝在 System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo) 在 System.Diagnostics.Process.Start() 在 StrengthTracker.Controllers.AppController.Index()

执行该过程的代码是：

[再次编辑] 该站点似乎位于我主机上的网络共享上。路径看起来像这样 "\foo\bar\bla"

那是问题吗？限制在共享上启动某些东西？