Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

  • Artikel

Sie können die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit konfigurieren, um zu steuern, ob Endbenutzer*innen die Möglichkeit haben, ClickOnce-Anwendungen wie Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, Konsolenanwendungen, WPF-Browseranwendungen und Office-Lösungen zu installieren. Sie konfigurieren die Eingabeaufforderung zur Vertrauenswürdigkeit, indem Sie Registrierungsschlüssel auf den Computern aller Endbenutzer*innen festlegen.

In der folgenden Tabelle sind die Konfigurationsoptionen aufgeführt, die auf jede der fünf Zonen angewendet werden können (Internet, UntrustedSites, MyComputer, LocalIntranet und TrustedSites).

Option Registrierungseinstellungswert BESCHREIBUNG
Aktivieren der Eingabeaufforderung zur Vertrauenswürdigkeit Enabled Die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit wird angezeigt, sodass Endbenutzer*innen ClickOnce-Anwendungen Vertrauen gewähren können.
Einschränken der Eingabeaufforderung zur Vertrauenswürdigkeit AuthenticodeRequired Die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit wird nur angezeigt, wenn ClickOnce-Anwendungen mit einem Zertifikat signiert sind, das den Herausgeber identifiziert.
Deaktivieren der Eingabeaufforderung zur Vertrauenswürdigkeit Disabled Die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit wird für ClickOnce-Anwendungen, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind, nicht angezeigt.

Die folgende Tabelle zeigt das Standardverhalten für jede Zone. Die Anwendung-Spalte bezieht sich auf Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, WPF-Browseranwendungen und Konsolenanwendungen.

Zone Anwendungen Office-Projektmappen
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Sie können diese Einstellungen überschreiben, indem Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit aktivieren, einschränken oder deaktivieren.

Aktivieren der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

Aktivieren Sie die Eingabeaufforderung zur Vertrauenswürdigkeit für eine Zone, wenn Endbenutzer*innen die Option zum Installieren und Ausführen einer ClickOnce-Anwendung angezeigt werden soll, die aus dieser Zone stammt.

So aktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld Öffnenregedit ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den in der folgenden Tabelle gezeigten zugehörigen Werten hinzu, sofern sie noch nicht vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel Wert
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Bei Office-Lösungen weist Internet den Standardwert AuthenticodeRequired auf, und UntrustedSites hat den Wert Disabled. Für alle anderen hat Internet den Standardwert Enabled.

So aktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert

  1. Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Einschränkender ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

Beschränken Sie die Eingabeaufforderung zur Vertrauenswürdigkeit so, dass Lösungen mit Authenticode-Zertifikaten signiert werden müssen, deren Identität bekannt ist, bevor Benutzer*innen zur Eingabe einer Vertrauensentscheidung aufgefordert werden.

So beschränken Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld Öffnenregedit ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den in der folgenden Tabelle gezeigten zugehörigen Werten hinzu, sofern sie noch nicht vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel Wert
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

So beschränken Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert

  1. Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Deaktivieren der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

Sie können die Eingabeaufforderung zur Vertrauenswürdigkeit deaktivieren, sodass nicht Endbenutzer*innen die Möglichkeit haben, Lösungen zu installieren, die in ihrer Sicherheitsrichtlinie noch nicht als vertrauenswürdig eingestuft sind.

So deaktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld Öffnenregedit ein, und klicken Sie dann auf OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den in der folgenden Tabelle gezeigten zugehörigen Werten hinzu, sofern sie noch nicht vorhanden sind.

    Zeichenfolgenwert-Unterschlüssel Wert
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

So deaktivieren Sie die ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit programmgesteuert

  1. Erstellen Sie in Visual Studio eine Visual C#- oder Visual Basic-Konsolenanwendung.

  2. Öffnen Sie die Datei Program.vb oder Program.cs, um sie zu bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Zugehöriger Inhalt