Postupy: Konfigurace chování výzvy důvěryhodnosti ClickOnce

Článek
06/10/2015

Můžete konfigurovat výzvu vztahu důvěryhodnosti ClickOnce aby kontrolovala, zda je koncovým uživatelům dána možnost instalace aplikace ClickOnce, jako například aplikací modelu Windows Forms, aplikací Windows Presentation Foundation, konzolových aplikací, prohlížečových aplikací WPF a řešení Office.Nakonfigurujete výzvu vztahu důvěryhodnosti nastavením klíčů registrů v počítači každého uživatele.

Následující tabulka uvádí možnosti konfigurace, které lze použít u každé ze všech pěti zón (Internet, Nedůvěryhodné weby, tento počítač, Místní intranet a Důvěryhodné weby).

Možnost	Hodnota nastavení registru	Description
Povolit výzvu vztahu důvěryhodnosti.	Povoleno	Výzva vztahu důvěryhodnosti ClickOnce je zobrazena tak, aby koncoví uživatelé mohli udělit oprávnění ClickOnce aplikacím.
Omezení výzvy vztahu důvěryhodnosti.	AuthenticodeRequired	Výzva vztahu důvěryhodnosti ClickOnce se zobrazí pouze v případě, že jsou ClickOnce aplikace podepsané certifikátem identifikujícím vydavatele.
Zakázat výzvu vztahu důvěryhodnosti.	Zakázaný	Výzva vztahu důvěryhodnosti ClickOnce není zobrazena u všech aplikací ClickOnce, které nejsou explicitně podepsané důvěryhodnými certifikáty.

Následující tabulka zobrazuje výchozí chování pro každou zónu.Sloupec aplikace odpovídá aplikacím modelu Windows Forms, aplikacím Windows Presentation Foundation, prohlížečovým aplikacím WPF a konzolovým aplikacím.

Zóna	Aplikace	Řešení Office
Tento Počítač	Povoleno	Povoleno
LocalIntranet	Povoleno	Povoleno
TrustedSites	Povoleno	Povoleno
Internet	Povoleno	AuthenticodeRequired
UntrustedSites	Zakázaný	Zakázaný

Tato nastavení můžete přepsat povolením, omezením nebo zakázání výzvy vztahu důvěryhodnosti ClickOnce.

Povolení výzvy vztahu důvěryhodnosti ClickOnce

Povolte výzvu vztahu důvěryhodnosti pro zónu, pokud chcete, aby byla koncovým uživatelům nabídnuta možnost instalace a spuštění jakékoli aplikace ClickOnce, která pochází z této zóny.

Povolení výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

Spusťte editor registrů:
1. Klepněte na tlačítko Start a potom na příkaz Spustit.
2. Do pole Otevřít zadejte příkaz regedit32 a potom klepněte na tlačítko OK.
Najděte následující klíč registru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Pokud klíč registru neexistuje, vytvořte jej.
Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

Hodnota řetězce podklíče

Value

Internet

Povoleno

UntrustedSites

Zakázaný

Tento Počítač

Povoleno

LocalIntranet

Povoleno

TrustedSites

Povoleno

Pro řešení Office má Internet výchozí hodnotu AuthenticodeRequired a UntrustedSites má hodnotu Disabled.Pro všechny ostatní má Internet výchozí hodnotu Enabled.

Hodnota řetězce podklíče	Value
Internet	Povoleno
UntrustedSites	Zakázaný
Tento Počítač	Povoleno
LocalIntranet	Povoleno
TrustedSites	Povoleno

Chcete-li povolit výzvu vztahu důvěryhodnosti ClickOnce programově

Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "Enabled")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Sestavte a spusťte aplikaci.

Omezení výzvy vztahu důvěryhodnosti ClickOnce

Omezte výzvu vztahu důvěryhodnosti tak, aby řešení muselo být podepsáno pomocí certifikátů technologie Authenticode známé identity, než jsou uživatelé vyzváni k rozhodnutí o vztahu důvěryhodnosti.

Omezení výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

Spusťte editor registrů:
1. Klepněte na tlačítko Start a potom na příkaz Spustit.
2. Do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.
Najděte následující klíč registru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Pokud klíč registru neexistuje, vytvořte jej.

Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

Hodnota řetězce podklíče	Value
UntrustedSites	Zakázaný
Internet	AuthenticodeRequired
Tento Počítač	AuthenticodeRequired
LocalIntranet	AuthenticodeRequired
TrustedSites	AuthenticodeRequired

Pro programové omezení výzvy vztahu důvěryhodnosti ClickOnce

Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Sestavte a spusťte aplikaci.

Zakázání výzvy vztahu důvěryhodnosti ClickOnce

Můžete zakázat výzvu vztahu důvěryhodnosti tak, aby koncoví uživatelé nedostali možnost instalace řešení, které ještě nejsou důvěryhodné v jejich zásadách zabezpečení.

Pro zakázání výzvy vztahu důvěryhodnosti ClickOnce pomocí editoru registrů

Spusťte editor registrů:
1. Klepněte na tlačítko Start a potom na příkaz Spustit.
2. Do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.
Najděte následující klíč registru:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

Pokud klíč registru neexistuje, vytvořte jej.
Přidejte následující podklíče jako Řetězcové hodnoty, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.

Hodnota řetězce podklíče

Value

UntrustedSites

Zakázaný

Internet

Zakázaný

Tento Počítač

Zakázaný

LocalIntranet

Zakázaný

TrustedSites

Zakázaný

Chcete-li programově zakázat výzvu vztahu důvěryhodnosti ClickOnce

Vytvořte konzolovou aplikaci Visual Basic nebo Visual C# v aplikaci Visual Studio.

Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();