Freigeben über


Auswählen einer Bereitstellungsstrategie

Sie können Windows-basierte Anwendungen von Visual Studio aus mithilfe einer der beiden folgenden Technologien bereitstellen:

  • ClickOnce.

  • Windows Installer.

Veröffentlichen Sie die Anwendung mithilfe von ClickOnce an einem zentralisierten Speicherort. Der Benutzer kann die Anwendung von diesem Speicherort aus installieren und ausführen. Verwenden Sie Windows Installer, um eine Installerdatei (MSI-Datei) für die Anwendung zu erstellen, und verteilen Sie diese Datei. Die Benutzer führen die Datei aus, um die Anwendung zu installieren.

Tipp

Die Bereitstellungstools in Visual Studio sind für typische Bereitstellungsanforderungen von Unternehmen ausgelegt und decken nicht jedes denkbare Bereitstellungsszenario ab. Für erweiterte Bereitstellungsszenarien benötigen Sie möglicherweise ein Bereitstellungstool oder ein Softwareverteilungstool eines Drittanbieters, z. B. Systems Management Server.

Vorteile der ClickOnce-Bereitstellung

Im Allgemeinen vereinfacht die ClickOnce-Bereitstellung das Installieren und Aktualisieren einer Anwendung. Sie können den Veröffentlichungs-Assistenten verwenden, um die Anwendung und die Manifeste zu verpacken und die Anwendung auf einer Website oder Netzwerkdateifreigabe zu veröffentlichen. Benutzer können die Anwendung dann direkt von diesem Speicherort aus mit nur einem Schritt installieren und starten. Weitere Informationen finden Sie unter Gewusst wie: Veröffentlichen einer ClickOnce-Anwendung mit dem Webpublishing-Assistenten.

Da von ClickOnce bereitgestellte Anwendungen selbstaktualisierend sind, ist ClickOnce die beste Wahl für Anwendungen, die häufig Updates erfordern. Obwohl die Erstinstallation von ClickOnce-Anwendungen auch von einer CD-ROM aus möglich ist, müssen Benutzer über Netzwerkkonnektivität verfügen, um die ClickOnce-Updatefunktionen verwenden zu können. Weitere Informationen finden Sie unter Auswählen einer Strategie für die ClickOnce-Aktualisierung.

Sicherheit in ClickOnce

Die ClickOnce-Sicherheit nutzt Authenticode-Zertifikate, um zu bestimmen, ob eine Anwendung installiert werden sollte. Dieser Schritt wird als Vertrauensentscheidung bezeichnet. Anwendungs- und Bereitstellungsmanifeste, in denen eine Anwendung beschrieben wird, können mit einem Zertifikat signiert werden, um eine Manipulation zu verhindern.

Domänenadministratoren können Zertifikate so konfigurieren, dass diese auf Unternehmens- oder Computerebene vertrauenswürdig sind. Wenn Zertifikate zum Zeitpunkt der Installation nicht vertrauenswürdig sind, kann die ClickOnce-Bereitstellung so konfiguriert werden, dass Benutzer aufgefordert werden, Vertrauensentscheidungen zu treffen. Sobald eine Anwendung installiert ist, schränkt ClickOnce die Anwendungsberechtigungen und die Aktionen ein, so wie in den Zonen "Internet", "Lokales Intranet" oder in den benutzerdefinierten Zonen definiert. Weitere Informationen finden Sie unter Sichern von ClickOnce-Anwendungen.

Vorteile der Windows Installer-Bereitstellung

Die Windows Installer-Bereitstellung kann Anwendungen und Funktionen gemäß bestimmten Betriebssystemen ankündigen, Produkte bei Bedarf installieren und beschädigte Komponenten erkennen und neu installieren. Weitere Informationen zur Windows Installer-Ankündigung finden Sie unter Ankündigung (Windows).

Um eine Windows Installer-Datei (MSI-Datei) zu erstellen, die an Benutzer verteilt wird, können Sie der Visual Studio-Projektmappe ein Visual Studio-Setupprojekt hinzufügen. In beiden Szenarien führt der Benutzer die Installerdatei aus und durchläuft schrittweise einen Assistenten, um die Anwendung zu installieren. Weitere Informationen finden Sie unter Gewusst wie: Erstellen oder Hinzufügen eines Setup-Projekts.

Sie können Visual Studio-Setupprojekte mit den folgenden Designern konfigurieren: Editor für benutzerdefinierte Aktionen, Dateisystem-Editor, Dateityp-Editor, Editor für Startbedingungen, Registrierungs-Editor und Benutzeroberflächen-Editor. Jeder Editor ermöglicht es Ihnen, die Schritte anzugeben, die während der Installation auf dem Zielcomputer durchgeführt werden. Weitere Informationen finden Sie unter Dialogfelder für die Bereitstellung.

Sicherheit in Windows Installer

Windows Installer kann digitale Signaturen verwenden, um beschädigte Ressourcen zu erkennen und zu korrigieren. In Windows XP wird Windows Installer in die Richtlinie für Softwareeinschränkung integriert, um sowohl Administratoren als auch Nicht-Administratoren am Ausführen von Programmen zu hindern, und zwar basierend auf Pfad, URL-Zone, Hashwert und Verlegerkriterien. Weitere Informationen finden Sie unter Windows Installer und Richtlinie für Softwareeinschränkung (Windows). In Windows Vista verwendet Windows Installer das UAC-Patchen (User Account Control, Benutzerkontensteuerung), um sicherzustellen, dass die Signatur dem in den MSI-Ressourcen aufgeführten Zertifikat entspricht. Weitere Informationen finden Sie unter UAC-Patchen.

Vergleich zwischen ClickOnce und Windows Installer

In der folgenden Tabelle werden die Funktionen der ClickOnce-Bereitstellung und der Windows Installer-Bereitstellung verglichen:

Feature

ClickOnce

Windows Installer

Automatisches Update

Ja

Ja

Rollback nach der Installation1

Ja

Nein

Update aus dem Web

Ja

Nein

Beeinflusst weder gemeinsam genutzte Komponenten noch andere Anwendungen

Ja

Nein

Gewährte Sicherheitsberechtigungen

Gewährt nur die für die Anwendung erforderlichen Berechtigungen (sicherer)

In der Standardeinstellungen volle Vertrauenswürdigkeit (weniger sicher)

Erforderliche Sicherheitsberechtigungen

Internet oder Intranetzone (volle Vertrauenswürdigkeit für CD-ROM-Installation)

Administrator

Signierung von Anwendungs- und Bereitstellungsmanifest

Ja

Nein

Benutzeroberfläche bei der Installation

Eine einzige Eingabeaufforderung

Mehrteiliger Assistent

Installation von Assemblys bei Bedarf

Ja

Nein

Installation von gemeinsam genutzten Dateien

Nein

Ja

Installation von Treibern

Nein

Ja (mit benutzerdefinierten Aktionen)

Installation in globalem Assemblycache

Nein

Ja

Installation für mehrere Benutzer

Nein

Ja

Hinzufügen der Anwendung zum Startmenü

Ja

Ja

Hinzufügen von Anwendungen zur Gruppe Autostart

Nein

Ja

Hinzufügen von Anwendungen zum Menü Favoriten

Nein

Ja

Registrierung von Dateitypen

Ja

Ja

Zugriff auf die Registrierung während der Installation

Eingeschränkt

Ja

Patchen von Binärdateien

Nein

Ja

Speicherort der Anwendungsinstallation

ClickOnce-Anwendungscache

Ordner Programme

Hinweise

1. Mit ClickOnce steht in Windows XP unter Software und in Windows Vista unter Programme und Funktionen ein Rollback zur Verfügung.

Siehe auch

Konzepte

ClickOnce-Sicherheit und Bereitstellung

Weitere Ressourcen

Bereitstellen von Anwendungen und Komponenten

Bereitstellung mit Visual Studio Installer