CoAllowUnmarshalerCLSID, fonction (combaseapi.h)
Ajoute un CLSID unmarshaler à la liste autorisée pour le processus appelant uniquement.
Syntaxe
HRESULT CoAllowUnmarshalerCLSID(
[in] REFCLSID clsid
);
Paramètres
[in] clsid
CLSID du unmarshaler à ajouter à la liste autorisée par processus.
Valeur retournée
Si cette fonction réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Remarques
N’appelez pas la fonction CoAllowUnmarshalerCLSID tant que CoInitializeSecurity n’a pas été appelé dans le processus actuel.
La fonction CoAllowUnmarshalerCLSID fournit un contrôle plus granulaire sur la stratégie de démarshalation que les options de stratégie. Si le processus applique une stratégie de démarshalation, l’effet de la fonction CoAllowUnmarshalerCLSID est de rendre la stratégie comparativement plus faible. Pour cette raison, n’appelez CoAllowUnmarshalerCLSID que lorsque l’impact sur la sécurité est bien compris. En règle générale, cela est utilisé pour faciliter l’application d’une option de stratégie de démarshalation plus forte pour la réduction de la surface d’attaque étendue qu’elle fournit, lorsqu’un CLSID d’unmarshaler spécifique non autorisé par cette option est nécessaire en raison d’autres contraintes.
Par exemple, il est approprié d’appeler la fonction CoAllowUnmarshalerCLSID lorsqu’un unmarshaler est connu ou supposé avoir une vulnérabilité, mais qu’il est requis par une application. En outre, il est approprié d’appeler CoAllowUnmarshalerCLSID si le unmarshaler est utilisé dans plusieurs processus, mais uniquement dans le cadre d’une fonctionnalité rare. N’utilisez pas la fonction CoAllowUnmarshalerCLSID en remplacement du renforcement de l’unmarshaler.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 8 |
| Serveur minimal pris en charge | Windows Server 2012 |
| Plateforme cible | Windows |
| En-tête | combaseapi.h |
| Bibliothèque | Ole32.lib |
| DLL | Ole32.dll |