ClickOnce 信頼プロンプトの動作を構成する
ClickOnce 信頼プロンプトを構成して、Windows フォーム アプリケーション、Windows Presentation Foundation アプリケーション、コンソール アプリケーション、WPF ブラウザー アプリケーション、Office ソリューションなど、ClickOnce アプリケーションをインストールするオプションをエンド ユーザーに付与するかどうかを制御できます。 信頼プロンプトを構成するには、各エンド ユーザーのコンピューターでレジストリ キーを設定します。
次の表に、5 つの各ゾーン (インターネット、信頼されていないサイト、MyComputer、LocalIntranet、TrustedSites) に適用できる構成オプションを示します。
| オプション | レジストリ設定値 | 説明 |
|---|---|---|
| 信頼プロンプトを有効にします。 | Enabled |
エンド ユーザーが ClickOnce アプリケーションに信頼を付与できるように、ClickOnce 信頼プロンプトが表示されます。 |
| 信頼プロンプトを制限します。 | AuthenticodeRequired |
ClickOnce 信頼プロンプトは、ClickOnce アプリケーションが発行元を識別する証明書で署名されている場合にのみ表示されます。 それ以外の場合、ClickOnce アプリケーションはインストールされません。 |
| 信頼プロンプトを無効にします。 | Disabled |
ClickOnce 信頼プロンプトは表示されません。 明示的に信頼された証明書で署名された ClickOnce アプリケーションのみがインストールされます。 |
次の表は、各ゾーンの既定の動作を示しています。 [アプリケーション] 列は、Windows フォーム アプリケーション、Windows Presentation Foundation アプリケーション、WPF ブラウザー アプリケーション、コンソール アプリケーションを参照します。
| ゾーン | アプリケーション | Office ソリューション |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
ClickOnce 信頼プロンプトを有効、制限、または無効にすることで、これらの設定をオーバーライドできます。
ClickOnce 信頼プロンプトを有効にする
エンド ユーザーに、そのゾーンから取得した ClickOnce アプリケーションをインストールして実行するオプションを表示する場合は、ゾーンの信頼プロンプトを有効にします。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを有効にするには
レジストリ エディターを開きます。
[スタート] をクリックしてから、[実行] をクリックします。
[開く] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
キーが存在しない場合は、キーを作成します。
次のサブキー 文字列値として追加します (まだ存在しない場合)。次の表に示す関連する値を指定します。
文字列値のサブキー 価値 InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledOffice ソリューションの場合、
Internetの既定値はAuthenticodeRequiredで、UntrustedSitesの値はDisabledです。 それ以外の場合、Internetの既定値はEnabledです。
ClickOnce 信頼プロンプトをプログラムで有効にするには
Visual Studio で Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
ClickOnce 信頼プロンプトを制限する
信頼プロンプトを制限して、ユーザーが信頼の決定を求められる前に、既知の ID を持つ Authenticode 証明書でソリューションに署名する必要があります。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを制限するには
レジストリ エディターを開きます。
スタートをクリックし、実行をクリックします。
[ を開く] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
キーが存在しない場合は、キーを作成します。
次のサブキー 文字列値として追加します (まだ存在しない場合)。次の表に示す関連する値を指定します。
文字列値のサブキー 価値 UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
プログラムで ClickOnce 信頼プロンプトを制限するには
Visual Studio で Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
ClickOnce 信頼プロンプトを無効にする
セキュリティ ポリシーでまだ信頼されていないソリューションをインストールするオプションがエンド ユーザーに付与されないように、信頼プロンプトを無効にすることができます。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを無効にするには
レジストリ エディターを開きます。
[スタート] をクリックした後、[実行] をクリックします。
[開く] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
キーが存在しない場合は、キーを作成します。
次のサブキー 文字列値として追加します (まだ存在しない場合)。次の表に示す関連する値を指定します。
文字列値のサブキー 価値 UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
ClickOnce 信頼プロンプトをプログラムで無効にするには
Visual Studio で Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
関連コンテンツ
- ClickOnce アプリケーションを保護する
- ClickOnce アプリケーションのコード アクセス セキュリティ
- ClickOnce と Authenticode
- 信頼されたアプリケーションの展開の概要
- ClickOnce セキュリティ設定を有効にして構成
- ClickOnce アプリケーション のセキュリティ ゾーンを設定する
- ClickOnce アプリケーション のカスタム アクセス許可を設定する
- アクセス許可が制限された ClickOnce アプリケーションをデバッグ
- ClickOnce アプリケーションのクライアント コンピューターに信頼できる発行元を追加
- アプリケーション マニフェストと配置マニフェストに再署名