CoAllowUnmarshalerCLSID-Funktion (combaseapi.h)
Fügt der Liste der Zulässigen nur für den aufrufenden Prozess eine nichtmarshaler-CLSID hinzu.
Syntax
HRESULT CoAllowUnmarshalerCLSID(
[in] REFCLSID clsid
);
Parameter
[in] clsid
Die CLSID des Unmarshalers, der der Pro-Prozess-zulässigen Liste hinzugefügt werden soll.
Rückgabewert
Wenn diese Funktion erfolgreich ist, gibt sie S_OK zurück. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Rufen Sie die Funktion CoAllowUnmarshalerCLSID erst auf, nachdem CoInitializeSecurity im aktuellen Prozess aufgerufen wurde.
Die CoAllowUnmarshalerCLSID-Funktion bietet eine differenziertere Kontrolle über die Entmardungsrichtlinie als die Richtlinienoptionen. Wenn der Prozess eine Entmarshaling-Richtlinie anwendet, hat die Funktion CoAllowUnmarshalerCLSID die Auswirkung, die Richtlinie vergleichsweise schwächer zu machen. Aus diesem Grund rufen Sie CoAllowUnmarshalerCLSID nur auf, wenn die Sicherheitsauswirkungen gut verstanden sind. In der Regel wird dies verwendet, um die Anwendung einer stärkeren Entmarshaling-Richtlinienoption für die dadurch gebotene Verringerung der Angriffsfläche zu erleichtern, wenn eine bestimmte unmarshaler CLSID, die von dieser Option aufgrund anderer Einschränkungen nicht zulässig ist, erforderlich ist.
Beispielsweise empfiehlt es sich, die Funktion CoAllowUnmarshalerCLSID aufzurufen, wenn ein Unmarshaler bekannt ist oder angenommen wird, dass es eine Sicherheitslücke aufweist, aber von einer App erforderlich ist. Außerdem empfiehlt es sich, CoAllowUnmarshalerCLSID aufzurufen, wenn der Unmarshaler in mehreren Prozessen verwendet wird, aber nur als Teil eines ungewöhnlichen Features. Verwenden Sie die Funktion CoAllowUnmarshalerCLSID nicht als Ersatz für das Härten des Unmarshalers.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 8 |
| Unterstützte Mindestversion (Server) | Windows Server 2012 |
| Zielplattform | Windows |
| Kopfzeile | combaseapi.h |
| Bibliothek | Ole32.lib |
| DLL | Ole32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für