FullTrust on the LocalIntranet – .NET Security Blog

.NET Framework 3.5 SP1から、イントラネットで共有されているアプリケーションがFullTrustで動くようになったそうです。
単純にセキュリティ設定が変更されたのかと思ったのですが、CLRに手が入ってるみたいですね。
実際にファイルサーバーにアプリを置いて実行したいという要望は多かったと思います。
これを無効にしたい場合は、
HKLM\Software\Microsoft\.NETFrameworkのLegacyMyComputerZoneというDWORD値に1をセットします。

さて、なぜセキュリティ設定の変更にとどまらないかというと、次のようなアセンブリは完全信頼にしないという制限があるからのようです。
・起動した .exe のサブディレクトリから読み込まれたアセンブリ
・.exe から起動されたアセンブリ
・レジストリの LegacyMyComputer に1がセットされているマシン
・IEにコントロールとして読み込まれたアセンブリ
・My Computerゾーンのアプリケーションから読み込まれたアセンブリ