为什么 WPF 如此不安全以至于它必须将其 Windows 标记为“非托管”？

Question

我正在重写我的服务的前端，并且为了让我的安装程序更新注册表，它需要（对于 Vista 和 7 HP 用户）请求进行身份验证（如管理员权限）。

http://msdn.microsoft.com/en-us/library/ms748948.aspx 声明 WPF 的 Window 需要“UnmanagedCode 安全权限”。就安全提示而言，将前端从 Win Forms 更改为 WPF 有何影响？它真的比 Forms 灵活得多吗？它必须打破我刚刚接受的 .NET 和托管 Forms 的所有安全保证吗？

Answer 1

这仅在受限信任（浏览器内应用程序，例如 ClickOnce 或 XBAP）中运行时才会出现问题。
此类应用程序无法自由创建弹出窗口；这可以防止网络钓鱼攻击。

正如 MSDN 明确指出的那样，这对于从本地计算机执行的应用程序来说不是问题。
它与管理权限无关。

Answer 2

继续阅读链接的文档：

Window 需要 UnmanagedCode 安全权限才能实例化。
对于在本地计算机上安装并启动的应用程序，
这属于授予的权限集
应用程序。

但是，这不属于授予的权限集
从 Internet 或本地 Intranet 启动的应用程序
使用 ClickOnce 的区域。因此，用户将收到 ClickOnce
安全警告，需要提升权限集
申请完全信任。

只要应用程序作为本地应用程序启动，就不应该有任何提示。