Özet
(Microsoft Güvenlik Bülteni MS16-035' te açıklanmaktadır) 3141780 güvenlik güncelleştirmelerini yükledikten sonra .NET Framework uygulamaları SignedXml içeren dosyaları işlerken özel durum hataları veya beklenmeyen hatalar ortaya çıkabilir.
Daha fazla bilgi
Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows kayıt defterini geri yükleme ve yedekleme
Senaryo 1
Senaryo 1 Belirtiler
Yönetilen uygulamalar başı aşağıda imzası bulunan hata özel durum:
System.Security.Cryptography.CryptographicException: [FileOrUrl] URI'si çözümlenemiyor.
Örnek
System.Security.Cryptography.CryptographicException: Testfile.xml URI'si çözümlenemiyor.
Senaryo 1 çözünürlük
Müşteriler aşağıdaki kayıt defteri anahtarını sistemlerine uygulayabilirsiniz:
Kayıt defteri girdisi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. Reg dosyası
Bu sorunu gidermek için aşağıdaki uygun bağlantıyı tıklatın ve sonra kayıt defteri değişiklikleri yapmak için karşıdan yüklenen dosyayı çift tıklatın.
SignedXml-ExternalReferences.reg (32-bit sistem üzerinde işlem 32-bit) ve 64-bit sistem üzerindeki 64 bit işlem
SignedXml-ExternalReferences.Wow6432.reg (64-bit sistem üzerinde işlem 32-bit)
Notlar
-
Bu kayıt defteri girdisinin DWORD girdisi olmalıdır.
-
Bu kayıt defteri girdisi açma veya onun özeti hesaplamak için Doğrulanmakta olan belge için dış kaynak yükleme önceki davranışa geri yükler.
Uyarı Bu kayıt defteri anahtarını etkinleştirme güvenlik açıkları hizmet reddine, dağıtılmış yansıma hizmet reddine, bilginin açığa çıkması, imza atlama ve uzaktan kod yürütülmesine de dahil olmak üzere izin verebilir.
Senaryo 2
Senaryo 2 Belirtiler
Başarı beklenen, imza doğrulaması başarısız olur.
Senaryo 2 çözüm
İçeriği aşağıdaki imza bloğu içeriyorsa, sağlanan kayıt defteri girdisini uygulama göz önünde bulundurun:
İmza bloğu örnek
<Document>
…
< imza xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritması = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod'a algoritması = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< başvuru URI "..." = >
<Transforms>
< dönüştürme algoritması = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod algoritması = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Kayıt defteri girdisi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. Reg dosyası
Bu sorunu gidermek için aşağıdaki uygun bağlantıyı tıklatın ve sonra kayıt defteri değişiklikleri yapmak için karşıdan yüklenen dosyayı çift tıklatın.
XmlDSigXPathTransform.reg (32-bit sistem üzerinde işlem 32-bit) ve 64-bit sistem üzerindeki 64 bit işlem
XmlDSigXPathTransform.Wow6432.reg (32-bit işlem sisteminde 64-bit)
Aşağıdaki metin imza bloğu içeriyorsa, sağlanan kayıt defteri girdisini uygulama göz önünde bulundurun:
İmza bloğu örnek
<Document>
…
< imza xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod algoritması = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod'a algoritması = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< başvuru URI "..." = >
<Transforms>
< dönüştürme algoritması = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod algoritması = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Kayıt defteri girdisi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. Reg dosyası
Bu sorunu gidermek için aşağıdaki uygun bağlantıyı tıklatın ve sonra kayıt defteri değişiklikleri yapmak için karşıdan yüklenen dosyayı çift tıklatın.
XmlDSigXsltTransform.reg (32-bit sistem üzerinde işlem 32-bit) ve 64-bit sistem üzerindeki 64 bit işlem
XmlDSigXsltTransform.Wow6432.reg (32-bit işlem sisteminde 64-bit)
Not: Varsayılan olarak, yalnızca bu XML imza, imzalanmış belge giriş kabul etmez ve .NET Framework tarafından sağlanan dönüşümler etkinleştirilir. Giriş kabul dönüşümler veya özel dönüşümleri etkinleştirmek için dönüşüm için kayıtlı URI REG_SZ yazılan değeri bu kayıt defteri anahtarı içindeki veri olarak belirtilmelidir. Değer adını değil işlenir ve bilgisayar yöneticisi seçtiği herhangi bir şey olabilir.
Uyarı XPath ve XSLT dönüştürmeleri belge gönderen hesaplama açısından pahalı olan belgeleri oluşturmak olanak sağlar. Bu bir hizmet reddi durumuna neden olabilir.
