Le applicazioni che ignorano assembly affiancati utilizzati a livello globale possono risultare vulnerabili ai problemi corretti da un aggiornamento software Microsoft

Traduzione articoli Traduzione articoli
Identificativo articolo: 835322 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Nei computer basati su Microsoft Windows Server 2003 gli amministratori possono fare in modo che una determinata applicazione ignori qualsiasi assembly affiancato aggiornato a livello globale. Allo stesso modo, nei computer basati su Microsoft Windows XP gli amministratori e gli sviluppatori software possono fare in modo che una determinata applicazione ignori qualsiasi assembly affiancato aggiornato a livello globale. Questa funzionalità può tuttavia rendere l'applicazione vulnerabile agli specifici problemi corretti installando un aggiornamento software Microsoft globale. Per tale ragione, è consigliabile che sviluppatori software e amministratori non utilizzino tale funzionalità.

Non è consigliabile utilizzare assembly affiancati che si mescolano al reindirizzamento DLL/COM nella tecnica Windows. Per informazioni dettagliate, vedere la sezione "Informazioni".

Informazioni

Un assembly affiancato contiene un insieme di risorse che può comprendere uno o più file DLL, classi finestra, server COM, librerie di tipi o interfacce. Tali risorse vengono sempre fornite assieme alle applicazioni. Un assembly affiancato viene selezionato dal file manifest di un'applicazione XML presente in uno dei seguenti elementi:
  • Una risorsa nel file eseguibile dell'applicazione.
  • Un file con estensione "exe.manifest" presente nella stessa cartella del file eseguibile dell'applicazione.
  • Un'impostazione del database della compatibilità tra le applicazioni Microsoft. Il file manifest di un'applicazione fornito dal database della compatibilità tra le applicazioni Microsoft ha sempre la precedenza rispetto a quanto fornito dall'applicazione.
Una volta distribuito l'assembly, gli sviluppatori software o gli amministratori possono aggiornare la configurazione dell'assembly per una determinata applicazione utilizzando un file di configurazione di applicazione, ovvero un file con estensione "exe.config" presente nella stessa cartella del file eseguibile dell'applicazione. Un file di configurazione di applicazione può essere utilizzato per fare in modo che una determinata applicazione passi da una determinata versione di assembly affiancato a un'altra versione dello stesso assembly, senza bisogno di ricompilare l'applicazione. Ad esempio, un amministratore o uno sviluppatore può aggiornare o forzare un'applicazione a utilizzare un assembly affiancato più recente, che non è stato invece imposto a tutte le applicazioni mediante un criterio autore. In questo modo, l'assembly affiancato più recente sostituirà le versioni precedenti dello stesso assembly per l'applicazione specificata.

Inoltre, un amministratore di Windows Server 2003 oppure un amministratore o uno sviluppatore software per Windows XP, può ignorare o escludere qualsiasi assembly affiancato aggiornato a livello globale per una determinata applicazione, anziché rimuoverlo per tutte le applicazioni. Per effettuare tale operazione, l'amministratore può aggiornare il file di configurazione dell'applicazione in modo da includere l'elemento <publisherPolicy apply="no"/>.

Per determinare se un file di configurazione di applicazione è utilizzato per ignorare eventuali assembly affiancati aggiornati a livello globale per una specifica applicazione su un computer basato su Windows XP, cercare l'elemento <publisherPolicy apply="no"/> in un file config identificato dallo stesso nome del file eseguibile dell'applicazione. Ad esempio, cercare l'elemento <publisherPolicy apply="no"/> nel file applicazione.exe.config per determinare se assembly affiancati a livello globale vengono ignorati dall'applicazione che utilizza applicazione.exe come proprio file eseguibile. Questo file applicazione.exe.config è installato nello stesso percorso del file manifest dell'applicazione.

Questa funzionalità consente agli sviluppatori software e agli amministratori di disabilitare selettivamente un aggiornamento software Microsoft per una specifica applicazione che non funziona correttamente a seguito dell'installazione dell'aggiornamento software, evitando così di dover rimuovere l'aggiornamento software per tutte le applicazioni. Tuttavia, un'applicazione che include una tale funzionalità può rivelarsi vulnerabile a eventuali problemi risolti dall'aggiornamento software.

Nota Questa funzionalità richiede una voce nel database della compatibilità tra applicazioni Microsoft sui computer basati su Windows Server 2003. Questa impostazione può essere aggiunta solo da amministratori o da Microsoft mediante un aggiornamento software.

Esistono ulteriori metodi con cui l'autore dell'applicazione, o un utente con il controllo della directory dell'applicazione, può ignorare l'aggiornamento globale.

Attenzione nell'utilizzo del reindirizzamento DLL/COM nella tecnica Windows

Questa tecnica richiede in genere la distribuzione di un file local con l'applicazione. Questo requisito consente di ridurre i problemi di compatibilità delle applicazioni.

Nota Il file local fa sì che nel sistema venga preferita la copia della DLL disponibile nella cartella dell'applicazione anziché la copia globale, il che potrebbe rappresentare un aggiornamento utile del servizio. Si consiglia agli sviluppatori software e agli amministratori di utilizzare questa funzionalità con cautela, o di non utilizzarla affatto, quando l'applicazione utilizza un assembly affiancato.

Per ulteriori informazioni sul reindirizzamento DLL/COM nella tecnica Windows, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa375142.aspx


Procedure consigliate per gli sviluppatori software che utilizzano assembly affiancati
  • Distribuire l'applicazione con il file manifest che elenchi la versione dell'assembly affiancato con cui è stata creata o verificata l'applicazione.
  • Distribuire sempre il file manifest dell'assembly affiancato con le DLL affiancate, anche se si sceglie di distribuire la cartella dell'applicazione.
  • Se si installa l'applicazione in un computer in cui è presente Microsoft Windows 2000 o le versioni precedenti di Windows, non distribuire l'assembly affiancato della cartella dell'applicazione per tali sistemi operativi, dato che gli assembly affiancati devono essere utilizzati dalla cartella di sistema.
  • Non utilizzare la funzionalità local, anche nota come reindirizzamento DLL/COM in Windows.
  • Non eseguire la funzione LoadLibrary in corrispondenza delle DLL degli assembly affiancati con un percorso completo esplicito, ma utilizzare il collegamento statico o la funzione LoadLibrary con il nome file DLL semplice. Utilizzare ad esempio ?Gdiplus.dll? come nome file.
Per ulteriori informazioni, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/ms997620.aspx

Riferimenti

Per ulteriori informazioni su applicazioni isolate e assembly affiancati, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/aa375193.aspx
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 835322 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 4.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
Chiavi: 
kbinfo kbtshoot kbsecurity kbprb KB835322
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com