Поделиться через


Настройка поведения запроса о доверии ClickOnce

Можно настроить запрос доверия ClickOnce, чтобы определить, предоставляются ли конечные пользователи возможность установки приложений ClickOnce, таких как приложения Windows Forms, приложения Windows Presentation Foundation, консольные приложения, приложения браузера WPF и решения Office. Вы настраиваете запрос доверия, задав разделы реестра на компьютере каждого пользователя.

В следующей таблице показаны параметры конфигурации, которые можно применить к каждой из пяти зон (Интернет, Ненадежные сайты, MyComputer, LocalIntranet и TrustedSites).

Вариант Значение параметра реестра Description
Включите запрос доверия. Enabled Отображается запрос доверия ClickOnce, чтобы конечные пользователи могли предоставить доверие приложениям ClickOnce.
Ограничить запрос доверия. AuthenticodeRequired Запрос доверия ClickOnce отображается только в том случае, если приложения ClickOnce подписаны сертификатом, определяющим издателя. В противном случае приложение ClickOnce не будет установлено.
Отключите запрос доверия. Disabled Запрос доверия ClickOnce не отображается. Будут установлены только приложения ClickOnce, подписанные явным образом доверенным сертификатом.

В следующей таблице показано поведение по умолчанию для каждой зоны. Столбец "Приложения" относится к приложениям Windows Forms, приложениям Windows Presentation Foundation, приложениям браузера WPF и консольным приложениям.

Зона Приложения решения Office
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Эти параметры можно переопределить, включив, ограничить или отключить запрос доверия ClickOnce.

Включение запроса доверия ClickOnce

Включите запрос доверия для зоны, если вы хотите, чтобы конечные пользователи могли быть представлены с возможностью установки и запуска любого приложения ClickOnce, которое поступает из этой зоны.

Включение запроса доверия ClickOnce с помощью редактора реестра

  1. Откройте редактор реестра:

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

  2. Найдите следующий раздел реестра:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Если ключ не существует, создайте его.

  3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.

    Подраздел "Строковое значение" Значение
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Для решений Internet Office имеет значение AuthenticodeRequired по умолчанию и UntrustedSites имеет значение Disabled. Для всех остальных Internet имеет значение Enabledпо умолчанию.

Включение запроса доверия ClickOnce программным способом

  1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

  2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Выполните сборку приложения и запустите его.

Ограничение запроса доверия ClickOnce

Ограничьте запрос доверия, чтобы решения должны быть подписаны с помощью сертификатов Authenticode, имеющих известное удостоверение, прежде чем пользователям будет предложено принять решение о доверии.

Ограничение запроса доверия ClickOnce с помощью редактора реестра

  1. Откройте редактор реестра:

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

  2. Найдите следующий раздел реестра:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Если ключ не существует, создайте его.

  3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.

    Подраздел "Строковое значение" Значение
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

Ограничение запроса доверия ClickOnce программным способом

  1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

  2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Выполните сборку приложения и запустите его.

Отключение запроса доверия ClickOnce

Вы можете отключить запрос доверия, чтобы конечные пользователи не могли устанавливать решения, которые еще не доверенны в политике безопасности.

Отключение запроса доверия ClickOnce с помощью редактора реестра

  1. Откройте редактор реестра:

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

  2. Найдите следующий раздел реестра:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Если ключ не существует, создайте его.

  3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.

    Подраздел "Строковое значение" Значение
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

Отключение запроса доверия ClickOnce программным способом

  1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

  2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Выполните сборку приложения и запустите его.