Настройка поведения запроса о доверии ClickOnce
Можно настроить запрос доверия ClickOnce, чтобы определить, предоставляются ли конечные пользователи возможность установки приложений ClickOnce, таких как приложения Windows Forms, приложения Windows Presentation Foundation, консольные приложения, приложения браузера WPF и решения Office. Вы настраиваете запрос доверия, задав разделы реестра на компьютере каждого пользователя.
В следующей таблице показаны параметры конфигурации, которые можно применить к каждой из пяти зон (Интернет, Ненадежные сайты, MyComputer, LocalIntranet и TrustedSites).
Вариант | Значение параметра реестра | Description |
---|---|---|
Включите запрос доверия. | Enabled |
Отображается запрос доверия ClickOnce, чтобы конечные пользователи могли предоставить доверие приложениям ClickOnce. |
Ограничить запрос доверия. | AuthenticodeRequired |
Запрос доверия ClickOnce отображается только в том случае, если приложения ClickOnce подписаны сертификатом, определяющим издателя. В противном случае приложение ClickOnce не будет установлено. |
Отключите запрос доверия. | Disabled |
Запрос доверия ClickOnce не отображается. Будут установлены только приложения ClickOnce, подписанные явным образом доверенным сертификатом. |
В следующей таблице показано поведение по умолчанию для каждой зоны. Столбец "Приложения" относится к приложениям Windows Forms, приложениям Windows Presentation Foundation, приложениям браузера WPF и консольным приложениям.
Зона | Приложения | решения Office |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Эти параметры можно переопределить, включив, ограничить или отключить запрос доверия ClickOnce.
Включение запроса доверия ClickOnce
Включите запрос доверия для зоны, если вы хотите, чтобы конечные пользователи могли быть представлены с возможностью установки и запуска любого приложения ClickOnce, которое поступает из этой зоны.
Включение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите
regedit
и нажмите кнопку "ОК".
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.
Подраздел "Строковое значение" Значение Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Для решений
Internet
Office имеет значениеAuthenticodeRequired
по умолчанию иUntrustedSites
имеет значениеDisabled
. Для всех остальныхInternet
имеет значениеEnabled
по умолчанию.
Включение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Выполните сборку приложения и запустите его.
Ограничение запроса доверия ClickOnce
Ограничьте запрос доверия, чтобы решения должны быть подписаны с помощью сертификатов Authenticode, имеющих известное удостоверение, прежде чем пользователям будет предложено принять решение о доверии.
Ограничение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите
regedit
и нажмите кнопку "ОК".
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.
Подраздел "Строковое значение" Значение UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Ограничение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Выполните сборку приложения и запустите его.
Отключение запроса доверия ClickOnce
Вы можете отключить запрос доверия, чтобы конечные пользователи не могли устанавливать решения, которые еще не доверенны в политике безопасности.
Отключение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле "Открыть" введите
regedit
и нажмите кнопку "ОК".
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, показанными в следующей таблице.
Подраздел "Строковое значение" Значение UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Отключение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Выполните сборку приложения и запустите его.
Связанный контент
- Защита приложений ClickOnce
- Управление доступом для кода для приложений ClickOnce
- ClickOnce и технология Authenticode
- Общие сведения о развертывании доверенных приложений
- Включение и настройка параметров безопасности ClickOnce
- Настройка зоны безопасности для приложения ClickOnce
- Настройка пользовательских разрешений для приложения ClickOnce
- Отладка приложения ClickOnce с ограниченными разрешениями
- Добавление доверенного издателя на клиентский компьютер для приложений ClickOnce
- Повторно подписать манифесты приложения и развертывания