Выполнение приложений интранета с полным доверием
Начиная с платформы .NET Framework версии 3.5 с пакетом обновления 1 (SP1), приложения и их сборки библиотек можно запускать как приложения с полным доверием из сетевой папки. В сборки, загружаемые из папки в интрасети, автоматически добавляется свидетельство зоны MyComputer. Это свидетельство дает таким сборкам тот же набор разрешений (обычно это полное доверие), которым обладают сборки, расположенные на компьютере. Эта функция не относится к приложениям ClickOnce и к приложениям, предназначенным для запуска на узле.
Правила для сборок библиотек
Следующие правила применяются к сборкам, которые загружаются исполняемым файлом в сетевой папке.
Сборки библиотек должны располагаться в той же папке, что и исполняемая сборка. Сборки, расположенные в подпапке или в другой папке, не получают полного доверия.
Если исполняемый файл загружает сборку с задержкой, то должен использоваться путь, с помощью которого запускался исполняемый файл. Например, если папка \\сетевой_компьютер\папка сопоставлена с буквой диска и исполняемый файл бы запущен с помощью этого пути, сборки, загружаемые с использованием сетевого пути, не получат полного доверия. Для загрузки сборки с задержкой в зоне MyComputer исполняемый файл должен использовать путь с буквой диска.
Восстановление старой политики интрасети
В более ранних версиях .NET Framework общие сборки получали свидетельство Intranet. Для предоставления сборке из сетевой папки полного доверия нужно было указать политику управления доступом для кода.
Новый режим по умолчанию применяется к сборкам из интрасети. Чтобы установить старый режим выдачи свидетельства Intranet, необходимо задать параметр реестра, который будет относиться ко всем приложениям на компьютере. Эта процедура различается для 32- и 64-разрядных компьютеров.
На 32-разрядных компьютерах создайте в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework системного реестра параметр с именем LegacyMyComputerZone и значением 1 типа DWORD.
На 64-разрядных компьютерах в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework системного реестра создайте параметр с именем LegacyMyComputerZone и значением 1 типа DWORD. Создайте аналогичный подраздел в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework.