Konfigurovat chování výzvy k důvěryhodnosti ClickOnce

Můžete nakonfigurovat výzvu důvěryhodnosti ClickOnce, která určuje, jestli mají koncoví uživatelé možnost instalace aplikací ClickOnce, jako jsou aplikace Windows Forms, aplikace Windows Presentation Foundation, konzolové aplikace, aplikace prohlížeče WPF a řešení Office. Výzvu důvěryhodnosti nakonfigurujete nastavením klíčů registru na počítači každého koncového uživatele.

Následující tabulka ukazuje možnosti konfigurace, které lze použít pro každou z pěti zón (internet, nedůvěryhodné weby, MyComputer, LocalIntranet a TrustedSites).

Možnost	Hodnota nastavení registru	Popis
Povolte výzvu důvěryhodnosti.	Enabled	Zobrazí se výzva k důvěryhodnosti ClickOnce, aby koncoví uživatelé mohli udělit důvěryhodnost aplikacím ClickOnce.
Omezte výzvy důvěry.	AuthenticodeRequired	Výzva důvěryhodnosti ClickOnce se zobrazí pouze v případě, že jsou aplikace ClickOnce podepsané certifikátem, který identifikuje vydavatele. Jinak se aplikace ClickOnce nenainstaluje.
Zakažte výzvu důvěryhodnosti.	Disabled	Výzva důvěryhodnosti ClickOnce se nezobrazí. Nainstalují se jenom aplikace ClickOnce podepsané explicitně důvěryhodným certifikátem.

Následující tabulka ukazuje výchozí chování pro každou zónu. Sloupec Aplikace odkazuje na aplikace Windows Forms, aplikace Windows Presentation Foundation, aplikace prohlížeče WPF a konzolové aplikace.

Zóna	Aplikace	Řešení pro systém Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Tato nastavení můžete přepsat povolením, omezením nebo zakázáním výzvy důvěryhodnosti ClickOnce.

Povolte výzvu důvěryhodnosti ClickOnce

Povolte výzvu k důvěryhodnosti zóny, pokud chcete koncovým uživatelům zobrazit možnost instalace a spuštění libovolné aplikace ClickOnce, která pochází z této zóny.

Povolení výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Starta potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako Řetězcová hodnota, pokud již neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

   Řetězcová hodnota podklíče	Hodnota
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Pro řešení Office má Internet výchozí hodnotu AuthenticodeRequired a UntrustedSites má hodnotu Disabled. Pro všechny ostatní má Internet výchozí hodnotu Enabled.

Povolení výzvy důvěryhodnosti ClickOnce programově

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   jazyka C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Omezení výzvy důvěryhodnosti ClickOnce

Omezte výzvu důvěryhodnosti, aby řešení musela být podepsaná pomocí certifikátů Authenticode, které mají známou identitu, než se uživatelům zobrazí výzva k rozhodnutí o důvěryhodnosti.

Omezení výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Starta potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako řetězcová hodnota, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

   Podklíč řetězcové hodnoty	Hodnota
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Omezení výzvy důvěryhodnosti ClickOnce programově

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   jazyka C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Zakázat výzvu důvěryhodnosti ClickOnce

Výzvu k důvěryhodnosti můžete zakázat, aby koncoví uživatelé neměli možnost instalovat řešení, která ještě nejsou v zásadách zabezpečení důvěryhodná.

Zakázání výzvy důvěryhodnosti ClickOnce pomocí editoru registru

1. Otevřete editor registru:

   1. Klepněte na tlačítko Starta potom klepněte na tlačítko Spustit.

   2. Do pole Otevřít zadejte regedita klepněte na tlačítko OK.

2. Vyhledejte následující klíč registru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

   Pokud klíč neexistuje, vytvořte ho.

3. Přidejte následující podklíče jako řetězcovou hodnotu , pokud ještě neexistují, s přidruženými hodnotami uvedenými v následující tabulce.

   Podklíč pro řetězcovou hodnotu	Hodnota
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Programově zakázat výzvu důvěryhodnosti ClickOnce

1. Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.

2. Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Sestavte a spusťte aplikaci.

Související obsah

• Zabezpečte aplikace ClickOnce
• zabezpečení přístupu kódu pro aplikace ClickOnce
• ClickOnce a Authenticode
• Přehled nasazení důvěryhodných aplikací
• Povolení a konfigurace nastavení zabezpečení ClickOnce
• Nastavení zóny zabezpečení pro aplikaci ClickOnce
• Nastavení vlastních oprávnění pro aplikace ClickOnce
• Ladění aplikace ClickOnce s omezenými oprávněními
• Přidání důvěryhodného vydavatele do klientského počítače pro aplikace ClickOnce
• Znovu podepsat manifesty aplikace a nasazení