Sammendrag
Når du installerer en av sikkerhetsoppdateringene 3141780 (beskrevet i Microsofts sikkerhetsbulletin MS16-035), kan .NET Framework-programmer støte på unntaksfeil eller uventede feil når de behandler filer som inneholder SignedXml.
Hvis du vil ha mer informasjon
Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Imidlertid kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer den ekstra beskyttelse. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer og gjenoppretter registret i Windows
Scenario 1
Scenario 1 symptomer
Forvaltede programmer retur et unntak for feil som har følgende signatur:
System.Security.Cryptography.CryptographicException: Kan ikke løse URIen [FileOrUrl].
Eksempel
System.Security.Cryptography.CryptographicException: Kan ikke løse URIen testfile.xml.
Scenario 1 oppløsning
Kunder kan bruke følgende registernøkkel på systemet:
Registeroppføring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. REG-fil som er tilgjengelig for nedlasting
Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.
SignedXml-ExternalReferences.reg (32-biters prosess på 32-biters system) og 64-biters prosessen på 64-biters system
SignedXml-ExternalReferences.Wow6432.reg (32-biters prosess på 64-biters system)
Notater
-
Denne registeroppføringen bør være en DWORD-oppføring.
-
Denne registeroppføringen gjenoppretter tidligere virkemåten for åpning eller nedlasting av en ressurs som er ekstern for dokumentet som godkjennes for å beregne sammendraget.
Advarsel Aktivering av denne registernøkkelen kan føre til sikkerhetsproblemer inkludert Denial of Service, distribuert gjenspeiling tjenestenekt, tilgjengeliggjøring av informasjon, signatur Bypass og ekstern kjøring av kode.
Scenario 2
Scenario 2 symptomer
Signaturverifisering mislykkes når suksess var forventet.
Scenario 2 oppløsning
Hvis innholdet inneholder blokken i signatur, kan du vurdere å bruke den angitte registeroppføringen:
Signatur blokk-eksempel
<Document>
…
< signatur xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritme = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritme = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< refererer til URIEN = "..." >
<Transforms>
< transformere algoritme = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritme = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registeroppføring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. REG-fil som er tilgjengelig for nedlasting
Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.
XmlDSigXPathTransform.reg (32-biters prosess på 32-biters system) og 64-biters prosessen på 64-biters system
XmlDSigXPathTransform.Wow6432.reg (32-biters prosess på 64-biters system)
Hvis signaturen blokken inneholder følgende tekst, kan du vurdere å bruke den angitte registeroppføringen:
Signatur blokk-eksempel
<Document>
…
< signatur xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritme = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod algoritme = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< refererer til URIEN = "..." >
<Transforms>
< transformere algoritme = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritme = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Registeroppføring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. REG-fil som er tilgjengelig for nedlasting
Hvis du vil løse dette problemet, klikker du riktig kobling, og deretter dobbeltklikker du den nedlastede filen for å gjøre endringer i registret.
XmlDSigXsltTransform.reg (32-biters prosess på 32-biters system) og 64-biters prosessen på 64-biters system
XmlDSigXsltTransform.Wow6432.reg (32-biters prosess på 64-biters system)
Obs! Bare disse XML-signatur transformeringer som er levert av .NET Framework, og godtar ikke inndata fra det signerte dokumentet er aktivert som standard. URIEN som er registrert for denne transformasjonen må være angitt som data i en skrevet inn REG_SZ-verdien i denne registernøkkelen for å aktivere å godta inndata transformeringer eller egendefinerte transformeringer. Navnet på verdien er ikke behandlet, og det kan være noe som administrator på datamaskinen velger.
Advarsel XPath- og XSLT-transformasjoner at avsenderen dokumentet til å lage dokumenter som er beregningsmessig dyr. Dette kan føre til en situasjon med tjenestenekt.
