Porady: konfigurowanie funkcji zaufanego monitowania technologii ClickOnce

Artykuł
06/10/2015

Można skonfigurować wierszu ClickOnce zaufania w celu kontroli, czy użytkownicy końcowi są podane opcja instalacji aplikacji ClickOnce, takich jak Windows Forms aplikacji, technologia Windows Presentation Foundation aplikacji, aplikacji konsoli, aplikacje przeglądarki WPF i rozwiązania dla pakietu Office.Monit zaufania można skonfigurować przez ustawienie kluczy rejestru na komputerze każdego użytkownika końcowego.

W poniższej tabeli przedstawiono opcje konfiguracji, które mogą być stosowane do każdego z pięciu stref (Internet, UntrustedSites, Mój komputer, LocalIntranet i TrustedSites).

Opcja	Wartość ustawienia rejestru	Opis
Włącz wierszu zaufania.	Włączone	Monit zaufania ClickOnce jest wyświetlania, dzięki czemu użytkownicy końcowi mogą udzielić zaufania aplikacjom ClickOnce.
Ograniczyć wierszu zaufania.	AuthenticodeRequired	Wierszu zaufania ClickOnce jest wyświetlane tylko wtedy, jeśli aplikacje ClickOnce są podpisane za pomocą certyfikatu, który identyfikuje wydawcę.
Wyłącz monit zaufania.	Wyłączone	Monit zaufania ClickOnce nie jest wyświetlany ClickOnce aplikacje, które nie są podpisane za pomocą wyraźnie zaufanych certyfikatów.

W poniższej tabeli przedstawiono domyślne zachowanie dla każdej strefy.Kolumna aplikacji odwołuje się do aplikacji Windows Forms, aplikacje Windows Presentation Foundation, aplikacje przeglądarki WPF i aplikacji konsoli.

Strefy	Aplikacje	Rozwiązania dla pakietu Office
Mój komputer	Włączone	Włączone
LocalIntranet	Włączone	Włączone
TrustedSites	Włączone	Włączone
Internet	Włączone	AuthenticodeRequired
UntrustedSites	Wyłączone	Wyłączone

Włączanie, ograniczanie lub wyłączając ClickOnce wierszu zaufania można zastąpić te ustawienia.

Włączanie monitowania ClickOnce zaufania

Jeśli chcesz, aby użytkownicy końcowi przedstawiane wraz z opcji instalowania i uruchamiania dowolnej aplikacji ClickOnce, która pochodzi z tej strefy, należy włączyć wierszu zaufania dla strefy.

Aby włączyć wiersz ClickOnce zaufania za pomocą Edytora rejestru

Otwórz Edytor rejestru:
1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.
2. W Otwórz wpisz cache, a następnie kliknij przycisk OK.
Znajdź następujący klucz rejestru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Jeśli klucz nie istnieje, utwórz go.
Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

Ciąg wartości podklucza

Wartość

Internet

Włączone

UntrustedSites

Wyłączone

Mój komputer

Włączone

LocalIntranet

Włączone

TrustedSites

Włączone

Dla rozwiązania dla pakietu Office Internet ma wartość domyślną AuthenticodeRequired i UntrustedSites ma wartość niepełnosprawnych.Dla wszystkich innych Internet ma wartość domyślną Enabled.

Ciąg wartości podklucza	Wartość
Internet	Włączone
UntrustedSites	Wyłączone
Mój komputer	Włączone
LocalIntranet	Włączone
TrustedSites	Włączone

Aby włączyć programowo ClickOnce wierszu zaufania

Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "Enabled")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Tworzenie i uruchamianie aplikacji.

Ograniczanie wierszu ClickOnce zaufania

Ograniczyć wierszu zaufania, dzięki czemu rozwiązania muszą być podpisane z certyfikatów kodu Authenticode, które mają znane tożsamości, zanim użytkownicy są monitowani o decyzji o zaufaniu.

Aby ograniczyć ClickOnce wierszu zaufania za pomocą Edytora rejestru

Otwórz Edytor rejestru:
1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.
2. W Otwórz wpisz regedit, a następnie kliknij przycisk OK.
Znajdź następujący klucz rejestru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Jeśli klucz nie istnieje, utwórz go.

Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

Ciąg wartości podklucza	Wartość
UntrustedSites	Wyłączone
Internet	AuthenticodeRequired
Mój komputer	AuthenticodeRequired
LocalIntranet	AuthenticodeRequired
TrustedSites	AuthenticodeRequired

Aby ograniczyć wierszu zaufania ClickOnce programowo

Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Tworzenie i uruchamianie aplikacji.

Wyłączanie monitu ClickOnce zaufania

Monit zaufania można wyłączyć, tak, aby użytkownicy końcowi nie podano opcję, aby zainstalować rozwiązania, które nie są już zaufane w swoich zasad zabezpieczeń.

Aby wyłączyć monit ClickOnce zaufania za pomocą Edytora rejestru

Otwórz Edytor rejestru:
1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.
2. W Otwórz wpisz regedit, a następnie kliknij przycisk OK.
Znajdź następujący klucz rejestru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Jeśli klucz nie istnieje, utwórz go.
Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

Ciąg wartości podklucza

Wartość

UntrustedSites

Wyłączone

Internet

Wyłączone

Mój komputer

Wyłączone

LocalIntranet

Wyłączone

TrustedSites

Wyłączone

Aby wyłączyć monit zaufania ClickOnce programowo

Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();