Programmer som omgår globalt oppdaterte og sidestilte samlinger, kan være sårbare overfor problemer som er løst av en Microsoft-programvareoppdatering

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

INNLEDNING
På Microsoft Windows Server 2003-baserte datamaskiner kan administratorer omgå globalt oppdaterte og sidestilte samlinger for et bestemt program. På Microsoft Windows XP-baserte datamaskiner kan programvareutviklere og administratorer omgå globalt oppdaterte og sidestilte samlinger for et bestemt program. Denne omgåelsesfunksjonen kan imidlertid gjøre programmet sårbart overfor problemer som ellers vil kunne løses ved å installere en global Microsoft-programvareoppdatering. Derfor anbefaler vi sterkt at programvareutviklere og administratorer ikke bruker denne funksjonen.

Vi anbefaler ikke at du bruker sidestilte samlinger som blandes med teknikken for DLL/COM-omadressering på Windows. Se delen Mer informasjon for detaljer.
Mer informasjon
En sidestilt samling består av ressurser som kan inkludere én eller flere DLL-filer, vindusklasser, COM-servere, typebiblioteker eller grensesnitt. Disse ressursene leveres alltid samlet til programmene. En sidestilt samling velges av et XML-programmanifest som kan finnes på én av følgende plasseringer:
  • En ressurs i den kjørbare filen for programmet.
  • En fil med filetternavnet .exe.manifest som er installert i samme mappe som programmets kjørbare fil.
  • En innstilling i Microsoft Application Compatibility-databasen. Hvis et programmanifest er hentet fra Microsoft Application Compatibility-databasen, overstyrer det elementer fra selve programmet.
Etter distribusjon av samlingen kan programvareutviklere eller administratorer oppdatere samlingskonfigurasjonen for hver enkelt programkonfigurasjon ved å bruke en programkonfigurasjonsfil. En programkonfigurasjonsfil er en fil med filtypen .exe.config som finnes i samme mappe som programmets kjørbare fil. En programkonfigurasjonsfil kan brukes til å omprogrammere et bestemt program fra å bruke én versjon av den sidestilte samlingen til å bruke en annen versjon av samme samling, uten at programmet rekompileres. En administrator eller utvikler kan for eksempel oppdatere, eller "styre", et enkelt program til å bruke en nyere sidestilt samling som ikke tvinges på alle programmer gjennom bruk av en utgivers policy. Den nyere sidestilte samlingen tar da over for tidligere versjoner av samme samling for det bestemte programmet.

Dessuten kan en administrator for Windows Server 2003, eller en administrator eller programvareutvikler for Windows XP, omgå, eller "overstyre", globalt oppdaterte og sidestilte samlinger for et bestemt program, i stedet for å fjerne den globalt oppdaterte samlingen for alle programmer. Det kan administratoren gjøre ved å oppdatere programkonfigurasjonsfilen slik at den inkluderer elementet <publisherPolicy apply="no"/>.

Når du skal fastlå om det brukes en programkonfigurasjonsfil til å omgå globalt oppdaterte og sidestilte samlinger for et bestemt program på en Windows XP-basert datamaskin, må du se etter elementet <publisherPolicy apply="no"/> i en CONFIG-fil med samme filnavn som programmets kjørbare fil. Se for eksempel etter elementet <publisherPolicy apply="no"/> i filen Application.exe.config for å fastslå om globalt oppdaterte og sidestilte samlinger omgås for et program som brukerApplication.exe som sin kjørbare fil. FilenApplication.exe.config installeres på samme plassering som programmets programmanifest.

Med denne funksjonen kan programvareutviklere og administratorer selektivt deaktivere en Microsoft-programvareoppdatering for et bestemt program som ikke fungerer på riktig måte når programvareoppdateringen installeres. (Dermed trenger ikke programvareutviklere eller administratorer å fjerne programvareoppdateringen for alle programmer.) Men hvis et program har en slik omgåelse, kan programmet være sårbart overfor problemer som er løst av programvareoppdateringen.

Obs!  Denne omgåelsen krever en oppføring i Microsoft Application Compatibility-databasen på Windows Server 2003-baserte datamaskiner. Denne innstillingen kan legges til bare av administratorer eller av Microsoft i en programvareoppdatering.

Det finnes flere måter programmets forfatter eller noen som har kontroll over programmappen kan benytte for å omgå den globale oppdateringen.

Advarsler om bruk av teknikken for DLL/COM-omadressering på Windows

Denne teknikken innebærer vanligvis at en LOCAL-fil distribueres med programmet. Dette kravet bidrar til å unngå kompatibilitetsproblemer med programmet.

Obs!  LOCAL-filen gjør at systemet velger kopien av DLL-filen i programmappen i stedet for den globale kopien som kanskje inneholder en viktig oppdatering. Vi anbefaler at programvareutviklere og administratorer bruker denne funksjonen forsiktig, eller ikke i det hele tatt, når programmet bruker sidestilte samlinger.

Gå til følgende Microsoft-webområde hvis du vil ha mer informasjon om teknikken for DLL/COM-omadressering på Windows:

Gode rutiner for programvareutviklere som bruker sidestilte samlinger
  • Distribuer programmet med et programmanifest som lister opp versjonen av den sidestilte samlingen som programmet ble laget eller testet med.
  • Distribuer alltid manifest-filen for sidestilte samlinger sammen med de sidestilte DLL-filene, selv om du velger å distribuere til programmappen.
  • Hvis du installerer programmet på en datamaskin som kjører Windows 2000 eller tidligere Windows-versjoner, må du ikke distribuere de sidestilte samlingene i programmappen på disse operativsystemene. Bruk i stedet de sidestilte samlingene fra systemmappen.
  • Ikke bruk LOCAL-funksjonen, også kjent som DLL/COM-omadressering på Windows.
  • Ikke kjør LoadLibrary-funksjonen på de sidestilte samlings-DLLene med en fullstendig bane. Bruk i stedet statisk kobling eller LoadLibrary-funksjonen med det opprinnelige DLL-filnavnet. Bruk for eksempel Gdiplus.dll som filnavn.
Hvis du vil ha mer informasjon, går du til følgende webområde for Microsoft:
Referanser
Hvis du vil ha mer informasjon om isolerte programmer og sidestilte samlinger, besøker du følgende Microsoft-webområde:Hvis du vil ha mer informasjon, klikker du på følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Egenskaper

Artikkel-ID: 835322 – Forrige gjennomgang: 12/01/2007 01:52:00 – Revisjon: 4.3

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional x64 Edition

  • kbinfo kbtshoot kbsecurity kbprb KB835322
Tilbakemelding