Gewusst wie: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Sie können die vertrauenswürdige ClickOnce-Eingabeaufforderung konfigurieren, um Endbenutzern ggf. das Installieren von ClickOnce-Anwendungen wie Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, Konsolenanwendungen, WPF-Browseranwendungen und Office-Projektmappen zu ermöglichen. Die Konfiguration der vertrauenswürdigen Eingabeaufforderung erfolgt durch Festlegen von Registrierungsschlüsseln auf dem Computer der Endbenutzer.
In der folgenden Tabelle werden die Konfigurationsoptionen angezeigt, die für jede der fünf Zonen (Internet, UntrustedSites, MYCOMPUTER, LocalIntranet und TrustedSites) verwendet werden können.
Option |
Registrierungseinstellung |
Beschreibung |
---|---|---|
Vertrauenswürdige Eingabeaufforderung aktivieren |
Aktiviert |
Die vertrauenswürdige ClickOnce-Eingabeaufforderung wird angezeigt, damit Endbenutzer ClickOnce-Anwendungen Vertrauenswürdigkeit gewähren können. |
Vertrauenswürdige Eingabeaufforderung einschränken |
AuthenticodeRequired |
Die vertrauenswürdige ClickOnce-Eingabeaufforderung wird nur angezeigt, wenn ClickOnce-Anwendungen mit einem Zertifikat signiert sind, das den Herausgeber identifiziert. |
Vertrauenswürdige Eingabeaufforderung deaktivieren |
Deaktiviert |
Die vertrauenswürdige ClickOnce-Eingabeaufforderung wird nicht angezeigt, wenn ClickOnce-Anwendungen nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind. |
In der folgenden Tabelle wird das Standardverhalten für jede Zone angezeigt. Die Spalte Anwendungen verweist auf Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, WPF-Browseranwendungen und Konsolenanwendungen.
Zone |
Anwendungen |
Office-Projektmappen |
---|---|---|
MyComputer |
Aktiviert |
Aktiviert |
LocalIntranet |
Aktiviert |
Aktiviert |
TrustedSites |
Aktiviert |
Aktiviert |
Internet |
Aktiviert |
AuthenticodeRequired |
UntrustedSites |
Deaktiviert |
Deaktiviert |
Sie können diese Einstellungen überschreiben, indem Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung aktivieren, einschränken oder deaktivieren.
Aktivieren der vertrauenswürdigen ClickOnce-Eingabeaufforderung
Aktivieren Sie die vertrauenswürdige Eingabeaufforderung für eine Zone, wenn Endbenutzer die Möglichkeit haben sollen, ClickOnce-Anwendungen aus dieser Zone zu installieren und auszuführen.
So aktivieren Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung mit dem Registrierungs-Editor
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie im Feld Öffnen den Text regedit32 ein, und klicken Sie auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie, sofern noch nicht vorhanden, die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten aus folgender Tabelle hinzu.
Zeichenfolgenwert-Unterschlüssel
Wert
Internet
Aktiviert
UntrustedSites
Disabled
MyComputer
Aktiviert
LocalIntranet
Aktiviert
TrustedSites
Aktiviert
Standardmäßig besitzt Internet bei Office-Projektmappen den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled. Ansonsten besitzt Internet den Standardwert Enabled.
So aktivieren Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung programmgesteuert
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "Enabled") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Einschränken der vertrauenswürdigen ClickOnce-Eingabeaufforderung
Schränken Sie die vertrauenswürdige Eingabeaufforderung ein, sodass Projektmappen mit Authenticode-Zertifikaten, deren Identität bekannt ist, signiert sein müssen, bevor Benutzer eine Entscheidung über die Vertrauenswürdigkeit treffen müssen.
So schränken Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung mit dem Registrierungs-Editor ein
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie im Feld Öffnen den Text regedit ein, und klicken Sie auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie, sofern noch nicht vorhanden, die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten aus folgender Tabelle hinzu.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
So schränken Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung programmgesteuert ein
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Deaktivieren der vertrauenswürdigen ClickOnce-Eingabeaufforderung
Sie können die vertrauenswürdige Eingabeaufforderung deaktivieren, sodass Endbenutzer keine Möglichkeit zum Installieren von Projektmappen haben, die in der Sicherheitsrichtlinie nicht bereits als vertrauenswürdig eingestuft wurden.
So deaktivieren Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung mit dem Registrierungs-Editor
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie im Feld Öffnen den Text regedit ein, und klicken Sie auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie, sofern noch nicht vorhanden, die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten aus folgender Tabelle hinzu.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
So deaktivieren Sie die vertrauenswürdige ClickOnce-Eingabeaufforderung programmgesteuert
Erstellen Sie in Visual Studio eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Siehe auch
Aufgaben
Gewusst wie: Aktivieren von ClickOnce-Sicherheitseinstellungen
Gewusst wie: Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung
Gewusst wie: Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung
Gewusst wie: Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen
Gewusst wie: Erneutes Signieren von Anwendungs- und Bereitstellungsmanifesten
Konzepte
Sichern von ClickOnce-Anwendungen
Codezugriffssicherheit für ClickOnce-Anwendungen
Überblick über die Bereitstellung vertrauenswürdiger Anwendungen