現象
KB936707 の修正プログラムを適用し config ファイルに記述を行っても、OBJECT タグでの .NET コントロールのホスト時にはデジタル署名の失効リストへの確認を抑制することができません。
原因
.NET Framework を使用するアセンブリにデジタル署名が付与されている場合、デジタル署名の失効確認のために失効リストへの確認が行われます。失効確認のための URL などへ接続できない環境の場合、失効確認のタイムアウトまでアプリケーションの起動が遅延する場合があります。この問題の対処のために、KB936707 に記述の修正プログラムが作成されました。対応の際には KB936707 の修正プログラムを適用したうえで config ファイルに記述を行うことが必要です。
しかし、 OBJECT タグでの .NET コントロールのホストする場合、コントロール用のアプリケーションドメインの config ファイルの読み込みが CLR の初期化が完了した後となります。このため、KB936707 に記載の config ファイルの設定が有効に働きません。
状況
本現象は .NET Framework の制限事項です。
関連情報
FIX: A .NET Framework 2.0 managed application that has an Authenticode signature takes longer than usual to start
Internet Explorer を使用したランタイム アプリケーションの配置
