Загальні відомості
Після інсталяції будь-які оновлення безпеки 3141780 (описано в бюлетені з безпеки Microsoft MS16-035), .NET Framework застосунків можуть виникати виняток помилки або неочікувані помилки під час обробки файлів, які містять SignedXml.
Додаткові відомості
Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
322756 Резервне копіювання та відновлення реєстру в ОС Windows
Сценарій 1
Сценарій 1 ознаки.
Керовані застосунки, повернення помилки виняток, що має такий підпис:
System.Security.Cryptography.CryptographicException: Не вдалося вирішити Uri [FileOrUrl].
Приклад
System.Security.Cryptography.CryptographicException: Не вдалося вирішити Uri testfile.xml.
Сценарій 1 вирішення.
Користувачі можуть інсталювати такий розділ реєстру, до системи:
Запис реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security@SignedXmlAllowDetachedSignature=1
. REG-файл доступний для завантаження
Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.
SignedXml, ExternalReferences.reg (32-розрядних процес на 32-розрядної системи), так і 64-розрядних процес на 64-розрядної системи
SignedXml, ExternalReferences.Wow6432.reg (32-розрядних процес на 64-розрядної системи)
Примітки
-
Цей запис реєстру, має бути DWORD-параметр.
-
Цей запис реєстру, відновлює попередню поведінку відкриття або завантаження зовнішній документ, що перевіряється для обчислення його дайджест ресурс.
Увага! Увімкнення цього параметра реєстру може дозволити відмова в обслуговуванні, розповсюджується відображення відмова в обслуговуванні, розголошення відомостей підпису обхід та віддаленого викладений потенційних загроз безпеки.
Сценарій 2
Сценарій 2 ознаки.
Не вдається виконати перевірки підпису, після того, як очікувалося, успішно.
Сценарій 2 вирішення.
Якщо такий підпис блокування вмісту, вважаєте, що застосування наданих реєстру:
Підпис блокувати приклад
<Document>
…
< підпис xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod алгоритму = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod алгоритму = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< посилання URI = "..." >
<Transforms>
< перетворення, алгоритму = "http://www.w3.org/TR/1999/REC-xpath-19991116" / ></Transforms>< DigestMethod алгоритму = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запис реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXPathTransform=http://www.w3.org/TR/1999/REC-xpath-19991116
. REG-файл доступний для завантаження
Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.
XmlDSigXPathTransform.reg (32-розрядних процес на 32-розрядної системи), так і 64-розрядних процес на 64-розрядної системи
XmlDSigXPathTransform.Wow6432.reg (32-розрядних процес на 64-розрядної системи)
Якщо підпис блокування, містить наведений нижче текст, вважаєте, що застосування умови реєстру:
Підпис блокувати приклад
<Document>
…
< підпис xmlns = "http://www.w3.org/2000/09/xmldsig#" >
<SignedInfo>
< CanonicalizationMethod алгоритму = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315" / >
< SignatureMethod алгоритму = "http://www.w3.org/2000/09/xmldsig#rsa-sha1" / >
< посилання URI = "..." >
<Transforms>
< перетворення, алгоритму = "http://www.w3.org/TR/1999/REC-xslt-19991116" / ></Transforms>< DigestMethod алгоритму = "http://www.w3.org/2000/09/xmldsig#sha1" / ><DigestValue>…</DigestValue></Reference></SignedInfo><SignatureValue>…</SignatureValue></Signature>…
</Document>
Запис реєстру
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\SafeTransformMethods@XmlDsigXsltTransform=http://www.w3.org/TR/1999/REC-xslt-19991116
. REG-файл доступний для завантаження
Щоб вирішити цю проблему, клацніть відповідне посилання та двічі клацніть завантажений файл, щоб внести зміни до реєстру.
XmlDSigXsltTransform.reg (32-розрядних процес на 32-розрядної системи), так і 64-розрядних процес на 64-розрядної системи
XmlDSigXsltTransform.Wow6432.reg (32-розрядних процес на 64-розрядної системи)
Примітка За промовчанням лише ті XML підпису перетворення надаються .NET Framework, а не приймають введення з підписом документ ввімкнено. Щоб увімкнути функцію перетворення, вхід для прийняття "або" настроювані перетворення, зареєстрованих URI для перетворення, що потрібно вказати дані значення REG_SZ, введені в цьому розділі реєстру. Ім'я значення не оброблено, і може бути те, що адміністратором комп'ютера, вибирає.
Увага! XPath і XSLT перетворення, дозволяють створювати документи, які обчислювально дорогі відправника документа. Це може спричинити, відмова в обслуговуванні ситуації.
