为什么WPF如此不安全以至于它必须将其Windows标记为'未管理'
本文关键字:Windows 记为 管理 WPF 不安全 以至于 为什么 | 更新日期: 2023-09-27 18:08:13
我正在重写我的服务的前端,对于我的安装程序更新注册表,它将需要(对于Vista和7 HP用户)一个身份验证请求(如管理员权限)。
http://msdn.microsoft.com/en-us/library/ms748948.aspx声明WPF的窗口需要"UnmanagedCode安全权限"。就安全提示而言,将前端从Win Forms更改为WPF会有什么影响?它真的比Forms灵活得多,以至于必须打破我刚刚在。net和托管表单中所接受的所有安全保证吗?
这仅在受限制信任(ClickOnce或XBAPs等浏览器内应用程序)下运行时才会出现问题。
这些应用程序不能自由地创建弹出窗口;这可以防止网络钓鱼攻击。
正如MSDN明确指出的那样,对于从本地机器执行的应用程序来说,这不是问题。
这与管理权限无关。
继续阅读链接文档:
Window需要实例化UnmanagedCode安全权限。对于安装在本地计算机上并从本地计算机启动的应用程序,控件所授予的一组权限应用程序。
但是,它不属于授予的权限集从Internet或本地内网启动的应用程序zone使用ClickOnce。因此,用户将收到ClickOnce的权限集应用程序完全信任。
只要应用程序作为本地应用程序启动,就不应该有任何提示。