Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Sie können die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit konfigurieren, um zu steuern, ob Endbenutzer*innen die Möglichkeit haben, ClickOnce-Anwendungen wie Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, Konsolenanwendungen, WPF-Browseranwendungen und Office-Lösungen zu installieren. Sie konfigurieren die Eingabeaufforderung zur Vertrauenswürdigkeit, indem Sie Registrierungsschlüssel auf den Computern aller Endbenutzer*innen festlegen.
In der folgenden Tabelle sind die Konfigurationsoptionen aufgeführt, die auf jede der fünf Zonen angewendet werden können (Internet, UntrustedSites, MyComputer, LocalIntranet und TrustedSites).
Option | Registrierungseinstellungswert | BESCHREIBUNG |
---|---|---|
Aktivieren der Eingabeaufforderung zur Vertrauenswürdigkeit | Enabled |
Die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit wird angezeigt, sodass Endbenutzer*innen ClickOnce-Anwendungen Vertrauen gewähren können. |
Einschränken der Eingabeaufforderung zur Vertrauenswürdigkeit | AuthenticodeRequired |
Die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit wird nur angezeigt, wenn ClickOnce-Anwendungen mit einem Zertifikat signiert sind, das den Herausgeber identifiziert. Andernfalls wird die ClickOnce-Anwendung nicht installiert. |
Deaktivieren der Eingabeaufforderung zur Vertrauenswürdigkeit | Disabled |
Die ClickOnce-Vertrauensaufforderung wird nicht angezeigt. Nur ClickOnce-Anwendungen, die mit einem explizit vertrauenswürdigen Zertifikat signiert sind, werden installiert. |
Die folgende Tabelle zeigt das Standardverhalten für jede Zone. Die Anwendung-Spalte bezieht sich auf Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, WPF-Browseranwendungen und Konsolenanwendungen.
Zone | Anwendungen | Office-Projektmappen |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Sie können diese Einstellungen überschreiben, indem Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit aktivieren, einschränken oder deaktivieren.
Aktivieren der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Aktivieren Sie die Eingabeaufforderung zur Vertrauenswürdigkeit für eine Zone, wenn Endbenutzer*innen die Option zum Installieren und Ausführen einer ClickOnce-Anwendung angezeigt werden soll, die aus dieser Zone stammt.
So aktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld Öffnen
regedit
ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den in der folgenden Tabelle gezeigten zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Bei Office-Lösungen weist
Internet
den StandardwertAuthenticodeRequired
auf, undUntrustedSites
hat den WertDisabled
. Für alle anderen hatInternet
den StandardwertEnabled
.
So aktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert
Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Einschränkender ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Beschränken Sie die Eingabeaufforderung zur Vertrauenswürdigkeit so, dass Lösungen mit Authenticode-Zertifikaten signiert werden müssen, deren Identität bekannt ist, bevor Benutzer*innen zur Eingabe einer Vertrauensentscheidung aufgefordert werden.
So beschränken Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld Öffnen
regedit
ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den in der folgenden Tabelle gezeigten zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
So beschränken Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert
Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Deaktivieren der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Sie können die Vertrauenswürdigkeitsaufforderung deaktivieren, damit Endbenutzer nicht über die Option verfügen, Lösungen zu installieren, die in ihrer Sicherheitsrichtlinie noch nicht vertrauenswürdig sind.
So deaktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie im Startmenüauf Ausführen.
Geben Sie im Feld Öffnen
regedit
ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, sofern sie noch nicht vorhanden sind, mit den in der folgenden Tabelle gezeigten zugehörigen Werten.
Zeichenfolgenwert-Unterschlüssel Wert UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
So deaktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert
Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.
Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Zugehöriger Inhalt
- Sichern von ClickOnce-Anwendungen
- Codezugriffssicherheit für ClickOnce-Anwendungen
- ClickOnce und Authenticode
- Übersicht über das Bereitstellen vertrauenswürdiger Anwendungen
- Aktivieren und Konfigurieren von ClickOnce-Sicherheitseinstellungen
- Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung
- Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung
- Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen
- Hinzufügen eines vertrauenswürdigen Herausgebers auf einem Clientcomputer für ClickOnce-Anwendungen
- Erneutes Signieren von Anwendungs- und Bereitstellungsmanifesten