Comment : configurer le comportement de l'invite d'approbation ClickOnce
Vous pouvez configurer l'invite d'approbation ClickOnce pour contrôler si les utilisateurs finaux peuvent installer des applications ClickOnce, telles que les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, les applications de navigateur WPF et les solutions Office.Vous configurez l'invite d'approbation en définissant des clés de Registre sur l'ordinateur de chaque utilisateur final.
Le tableau suivant affiche les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).
Option |
Valeur du paramètre du Registre |
Description |
---|---|---|
Activer l'invite d'approbation. |
Activé |
L'invite d'approbation ClickOnce s'affiche afin que les utilisateurs finaux puissent approuver les applications ClickOnce. |
Restreindre l'invite d'approbation. |
AuthenticodeRequired |
L'invite d'approbation ClickOnce s'affiche uniquement si les applications ClickOnce sont signées avec un certificat qui identifie l'éditeur. |
Désactiver l'invite d'approbation. |
Disabled |
L'invite d'approbation ClickOnce ne s'affiche pas pour les applications ClickOnce qui ne sont pas signées avec un certificat explicitement approuvé. |
Le tableau suivant indique le comportement par défaut pour chaque zone.La colonne Applications fait référence aux applications Windows Forms, aux applications Windows Presentation Foundation, aux applications de navigateur WPF et aux applications console.
Zone |
Applications |
solutions Office |
---|---|---|
MyComputer |
Activé |
Activé |
LocalIntranet |
Activé |
Activé |
TrustedSites |
Activé |
Activé |
Internet |
Activé |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Vous pouvez substituer ces paramètres en activant, restreignant ou désactivant l'invite d'approbation ClickOnce.
Activation de l'invite d'approbation ClickOnce
Activez l'invite d'approbation pour une zone si vous voulez que les utilisateurs finaux aient la possibilité d'installer et d'exécuter les applications ClickOnce provenant de cette zone.
Pour activer l'invite d'approbation ClickOnce à l'aide de l'Éditeur du Registre
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit32, puis cliquez sur OK.
Recherchez la clé de Registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si cette clé n'existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées présentées dans le tableau suivant.
Sous-clé Valeur chaîne
Valeur
Internet
Activé
UntrustedSites
Disabled
MyComputer
Activé
LocalIntranet
Activé
TrustedSites
Activé
Pour les solutions Office, Internet a par défaut la valeur AuthenticodeRequired et UntrustedSites a la valeur Disabled.Pour toutes les autres solutions, Internet a par défaut la valeur Enabled.
Pour activer l'invite d'approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "Enabled") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l'application.
Restriction de l'invite d'approbation ClickOnce
Restreignez l'invite d'approbation afin que les solutions soient signées avec des certificats Authenticode dont l'identité est connue avant que les utilisateurs ne soient invités à indiquer une décision d'approbation.
Pour restreindre l'invite d'approbation ClickOnce à l'aide de l'Éditeur du Registre
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si cette clé n'existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées présentées dans le tableau suivant.
Sous-clé Valeur chaîne
Valeur
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Pour restreindre l'invite d'approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l'application.
Désactivation de l'invite d'approbation ClickOnce
Vous pouvez désactiver l'invite d'approbation afin que les utilisateurs finaux ne puissent pas installer de solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.
Pour désactiver l'invite d'approbation ClickOnce à l'aide de l'Éditeur du Registre
Ouvrez l'Éditeur du Registre :
Cliquez sur Démarrer, puis sur Exécuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez la clé de Registre suivante :
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si cette clé n'existe pas, créez-la.
Ajoutez les sous-clés suivantes en tant que Valeur chaîne, si elles n'existent pas encore, avec les valeurs associées présentées dans le tableau suivant.
Sous-clé Valeur chaîne
Valeur
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Pour désactiver l'invite d'approbation ClickOnce par programmation
Créez une application console Visual Basic ou Visual C# dans Visual Studio.
Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Générez et exécutez l'application.
Voir aussi
Tâches
Comment : activer les paramètres de sécurité ClickOnce
Comment : définir une zone de sécurité pour une application ClickOnce
Comment : définir des autorisations personnalisées pour une application ClickOnce
Comment : déboguer une application ClickOnce avec des autorisations restreintes
Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
Comment : signer de nouveau des manifestes d'application et de déploiement
Concepts
Sécurisation des applications ClickOnce