En tant qu'administrateur systèmes, vous pouvez très bien ne pas être en mesure d'utiliser le modèle de composant SxS pour réécrire les applications existantes. Mais la redirection des DLL permet de mettre à niveau les applications existantes pour qu'elle supportent une certaine isolation des composants partagés, sans nécessiter une modification
Redirection des DLL
du code applicatif, qu’elle soit dirigée vers une application
tierce ou une application développée en interne. La redirection des DLL peut s’activer
en deux étapes.
Etape 1. Repackagez vos applications pour que tous les composants dépendants se
trouvent dans le répertoire de l’application. L’application avec les DLL redirigées
contient des composants partagés que d’autres applications pourraient utiliser.
Conservez-les avec l’application au lieu de les installer dans \winnt\system32.
Vous aurez ainsi la certitude qu’une version du composant installée ultérieurement
n’écrasera pas celle utilisée par l’application, ni non plus les versions installées
précédemment dans \winnt\system32.
Etape 2. C’est l’étape clé de l’activation de la redirection des DLL. Dans le
répertoire de l’application, créez un fichier vide utilisant le nom du fichier
de l’application isolée avec une extension .local. Par exemple, supposons que
vous vouliez isoler un fichier exécutable d’une application baptisé monappli.exe.
Dans le répertoire dans lequel le système stocke l’application, créez un fichier
de zéro octets baptisé monappli.exe.local.
Pour ce faire, vous pouvez utiliser le Bloc-note ou la commande DOS copy con.
La présence du fichier .local oblige Windows 2000 à rechercher les composants
partagés seulement dans le répertoire de l’application, au démarrage de l’application.
Pour les composants COM enregistrés dans HKEY_CLASSES_ROOT\CLSID, le fichier .local
annule aussi toutes les informations de chemin dans la valeur InProcServer32 et
charge le composant seulement à partir du répertoire de l’application locale.
La redirection DLL ne fonctionne pas sur tous les composants partagés. Tout comme
les SxS, les composants redirigés doivent avoir un bon comportement en isolation.
Par exemple, si un composant utilise de la mémoire partagée ou ne peut pas exécuter
plusieurs versions de lui-même simultanément, vous ne pourrez peut-être pas rediriger
l’application. Le moyen le plus facile de savoir si la redirection des DLL fonctionne
avec une application c’est de tester celle-ci en mode redirigé pendant que le
système exécute d’autres applications redirigées utilisant des versions du même
composant partagé.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
