Partager via


Configurer le comportement de l’invite d’approbation ClickOnce

Vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux ont la possibilité d’installer des applications ClickOnce, comme les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, les applications de navigateur WPF et les solutions Office. Vous configurez l’invite d’approbation en définissant des clés de Registre sur l’ordinateur de chaque utilisateur final.

Le tableau suivant montre les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).

Option Valeur du paramètre de Registre Description
Activez l’invite d’approbation. Enabled L’invite d’approbation ClickOnce s’affiche pour que les utilisateurs finaux puissent accorder une approbation aux applications ClickOnce.
Limitez l’invite d’approbation. AuthenticodeRequired L’invite d’approbation ClickOnce s’affiche uniquement si les applications ClickOnce sont signées avec un certificat qui identifie l’éditeur. Sinon, l’application ClickOnce ne sera pas installée.
Désactivez l’invite d’approbation. Disabled L’invite d’approbation ClickOnce n’est pas affichée. Seules les applications ClickOnce signées avec un certificat approuvé explicitement sont installées.

Le tableau suivant présente le comportement par défaut pour chaque zone. La colonne Applications fait référence aux applications Windows Forms, aux applications Windows Presentation Foundation, aux applications de navigateur WPF et aux applications console.

Zone Applications solutions Office
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Vous pouvez remplacer ces paramètres en activant, en limitant ou en désactivant l’invite d’approbation ClickOnce.

Activer l’invite d’approbation ClickOnce

Activez l’invite d’approbation pour une zone lorsque vous souhaitez que les utilisateurs finaux puissent installer et exécuter une application ClickOnce provenant de cette zone.

Pour activer l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

  1. Ouvrez l’Éditeur du Registre :

    1. Cliquez sur Démarrer, puis sur Exécuter.

    2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

  2. Trouvez la clé de registre suivante :

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-la.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

    Sous-clé Valeur de chaîne Valeur
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Pour les solutions Office, Internet a la valeur AuthenticodeRequired par défaut et UntrustedSites a la valeur Disabled. Pour toutes les autres, Internet a la valeur Enabled par défaut.

Pour activer l’invite d’approbation ClickOnce par programmation

  1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Générez et exécutez l’application.

Restreindre l’invite d’approbation ClickOnce

Limitez l’invite d’approbation afin que les solutions doivent être signées avec des certificats Authenticode qui ont une identité connue avant que les utilisateurs soient invités à prendre une décision d’approbation.

Pour restreindre l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

  1. Ouvrez l’Éditeur du Registre :

    1. Cliquez sur Démarrer, puis sur Exécuter.

    2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

  2. Trouvez la clé de registre suivante :

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-la.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

    Sous-clé Valeur de chaîne Valeur
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

Pour restreindre l’invite d’approbation ClickOnce par programmation

  1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Générez et exécutez l’application.

Désactiver l’invite d’approbation ClickOnce

Vous pouvez désactiver l’invite d’approbation afin que les utilisateurs finaux ne disposent pas de la possibilité d’installer des solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.

Pour désactiver l’invite d’approbation ClickOnce à l’aide de l’éditeur du Registre

  1. Ouvrez l’Éditeur du Registre :

    1. Cliquez sur Démarrer, puis sur Exécuter.

    2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.

  2. Trouvez la clé de registre suivante :

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-la.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, s’ils n’existent pas déjà, avec les valeurs associées indiquées dans le tableau suivant.

    Sous-clé Valeur de chaîne Valeur
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

Pour désactiver l’invite d’approbation ClickOnce par programmation

  1. Créez une application console Visual Basic ou Visual C# dans Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs pour le modifier et ajoutez le code suivant.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Générez et exécutez l’application.