Partager via

Découvrez les fonctionnalités ClickOnce et DirectInvoke dans Microsoft Edge

  • Article

ClickOnce et DirectInvoke sont des fonctionnalités disponibles dans Internet Explorer et Microsoft Edge qui prennent en charge l’utilisation d’un gestionnaire de fichiers pour télécharger des fichiers à partir d’un site web. Bien que leur finalité soit différente, les deux fonctionnalités permettent aux sites web de spécifier qu’un fichier demandé pour le téléchargement doit être transmis à un gestionnaire de fichiers sur le périphérique de l’utilisateur. Les demandes ClickOnce sont gérées par le gestionnaire de fichiers natif dans Windows. Les demandes DirectInvoke sont gérées par un gestionnaire de fichiers inscrit spécifié par le site web qui héberge le fichier.

Après avoir configuré ClickOnce ou DirectInvoke, les invites ClickOnce ou DirectInvoke peuvent être ignorées en configurant d’autres stratégies d’entreprise. Ces stratégies peuvent prendre en charge le contournement des invites ClickOnce ou DirectInvoke pour les types de fichiers spécifiés pour tous les domaines ou pour les types de fichiers spécifiés à partir de domaines spécifiés.

Pour plus d’informations sur ces méthodes, voir les articles suivants :

Remarque

Actuellement, Chromium n’offre pas de prise en charge native pour ClickOnce ou DirectInvoke.

Vue d’ensemble : conditions préalables et processus

Pour que ClickOnce et DirectInvoke fonctionnent comme prévu et que le gestionnaire de fichiers soit correctement demandé, ce dernier doit être inscrit auprès du système d’exploitation comme prenant en charge ClickOnce ou DirectInvoke. Cette inscription survient généralement lorsque le système d’exploitation d’origine est installé ou lorsqu’un nouveau programme installé demande la possibilité d’utiliser DirectInvoke pour les mises à jour.

Lorsqu’un site web reçoit une demande de téléchargement qui nécessite ClickOnce ou DirectInvoke, les actions suivantes se produisent :

  • Le site web demande au navigateur d’utiliser un gestionnaire de fichiers spécifié.

  • Le navigateur vérifie le Registre du système d’exploitation pour voir si le gestionnaire de fichiers est inscrit pour le type de fichier demandé.

  • Si le gestionnaire de fichiers est inscrit, le navigateur appelle le gestionnaire de fichiers et transmet l’URL en tant qu’argument au gestionnaire de fichiers.

  • Le gestionnaire de fichiers traite l’URL et télécharge le fichier.

    Remarque

    L’URL permet de déterminer la source du fichier, ainsi que les paramètres à utiliser lors de l’accès au fichier. Par exemple : points de terminaison, manifeste ou métadonnées.

Cas d’utilisation

Les cas d’utilisation suivants sont représentatifs.

Vous pouvez utiliser ClickOnce pour déployer et mettre à jour facilement des logiciels sur des appareils avec une interaction utilisateur minimale. Les utilisateurs peuvent installer et exécuter une application Windows en cliquant sur un lien dans une page web. Si elle est correctement configurée, l’application ClickOnce peut installer des programmes sans que les utilisateurs ne définissent des configurations pour le programme d’installation. Par exemple, les emplacements de fichiers, les options à installer, etc.

Les cas d’utilisation de DirectInvoke dépendent de l’intention du site web demandant DirectInvoke. Par exemple, la fonctionnalité de modification de fichiers collaborative de Microsoft Word. Au lieu de cliquer sur un lien et de télécharger la copie complète d’un document sur lequel vous travaillez avec vos collègues, DirectInvoke vous permet de télécharger les parties du document qui ont été modifiées. Cette stratégie réduit la quantité de données transférées et peut réduire le temps nécessaire à l’ouverture du document.

Prise en charge actuelle de ClickOnce et de DirectInvoke dans Microsoft Edge

Prise en charge de ClickOnce et de DirectInvoke :

  • DirectInvoke et ClickOnce sont prises en charge pour tous les utilisateurs de Windows.

    Remarque

    Les utilisateurs souhaitant désactiver le support ClickOnce peuvent accéder à edge://flags/#edge-click-once et sélectionnent Désactivé dans la liste déroulante. Vous devez ensuite Redémarrer le navigateur.

  • ClickOnce et DirectInvoke ne sont pas pris en charge sur les plateformes autres que Windows.

Sécurité de gestion des fichiers ClickOnce et DirectInvoke

ClickOnce et DirectInvoke sont protégés par le service d’analyse de la réputation des URL de Microsoft 365 Defender SmartScreen.

Si une requête ClickOnce ou DirectInvoke est signalée par le service de réputation d’URL Microsoft 365 Defender SmartScreen comme non sécurisée, les utilisateurs sur lesquels ClickOnce ou DirectInvoke est activé voient deux fenêtres contextuelles.

La première fenêtre contextuelle demande à l’utilisateur s’il souhaite ouvrir le fichier. Cette fenêtre contextuelle s’affiche, que le fichier soit marqué comme sûr ou dangereux. L’utilisateur peut signaler le fichier comme non sécurisé, annuler la demande ou sélectionner Ouvrir pour continuer.

Invite d’ouverture du fichier

Si l’utilisateur tente d’ouvrir le fichier et que le fichier a été marqué comme dangereux, une deuxième fenêtre contextuelle s’affiche. Cette fenêtre contextuelle avertit l’utilisateur que le fichier a été marqué comme dangereux et lui demande s’il souhaite le télécharger.

La deuxième fenêtre contextuelle s’affiche uniquement si :

  • le fichier est un fichier ClickOnce ou DirectInvoke ;
  • ClickOnce ou DirectInvoke est activé ;
  • le fichier est marqué comme dangereux.

Invite d’ouverture d’un fichier dangereux

Remarque

Si ClickOnce ou DirectInvoke est désactivé, les fichiers demandés sont traités comme des téléchargements ordinaires et, s’ils sont signalés comme étant dangereux, ils sont marqués comme dangereux. Cette procédure est cohérente avec le traitement des autres téléchargements dangereux.

Stratégies ClickOnce et DirectInvoke

Il existe deux stratégies de groupe que vous pouvez utiliser pour activer ou désactiver ClickOnce et DirectInvoke pour les utilisateurs d’entreprise. Ces deux stratégies sont ClickOnceEnabled et DirectInvokeEnabled. Ces deux stratégies sont étiquetées dans l’éditeur de stratégie de groupe en tant que « Autoriser les utilisateurs à ouvrir des fichiers à l’aide du protocole ClickOnce » et « Autoriser les utilisateurs à ouvrir des fichiers à l’aide du protocole DirectInvoke », respectivement.

Pour spécifier le ou les types de fichiers que les invites ClickOnce ou DirectInvoke doivent être ignorés, utilisez la stratégie étiquetée dans l’Éditeur de stratégie de groupe comme « Liste des types de fichiers qui doivent être ouverts automatiquement lors du téléchargement ». Ce paramètre de stratégie permet d’ouvrir automatiquement les types de fichiers spécifiés après le téléchargement pour tous les domaines.

Vous pouvez contourner les invites ClickOnce ou DirectInvoke pour des types de fichiers spécifiques pour des domaines spécifiques en configurant deux stratégies supplémentaires. Ces stratégies sont étiquetées dans l’Éditeur de stratégie de groupe comme « Liste des types de fichiers qui doivent être ouverts automatiquement lors du téléchargement » et « URL où AutoOpen-FileTypes peuvent s’appliquer ».

Remarque

La stratégie « URL où l’ouverture automatique - FileTypes peut s’appliquer » est une stratégie de prise en charge pour « Liste des types de fichiers qui doivent être ouverts automatiquement lors du téléchargement » et ne fait rien par elle-même.

Pour obtenir le comportement de lancement du protocole ClickOnce, la stratégie ClickOnceEnabled ne doit pas être configurée comme Désactivée, même si la stratégie AutoOpenFileTypes « Liste des types de fichiers qui doivent être ouverts automatiquement lors du téléchargement » est définie.

Comportement de ClickOnce et DirectInvoke

Les exemples suivants illustrent la gestion des fichiers lorsque ClickOnce et DirectInvoke sont activés ou désactivés.

ClickOnce activé

  1. Un utilisateur ouvre un lien vers une page qui demande la prise en charge de ClickOnce et reçoit l’invite présentée dans la capture d’écran suivante.

    Invite à ouvrir un fichier non sécurisé avec ClickOnce activé

  2. Une fois que l’utilisateur a sélectionné Ouvrir, ClickOnce tente de lancer l’application.

    ClickOnce tente de lancer l’application

  3. Une fois que l’utilisateur a sélectionné Ouvrir, le navigateur affiche une fenêtre contextuelle qui demande à l’utilisateur s’il est sûr de vouloir installer l’application.

    Invite d’ouverture du fichier

    Remarque

    L’interface, la messagerie et les options affichées par le gestionnaire de fichiers ClickOnce varient en fonction du type et de la configuration du fichier auquel vous accédez.

ClickOnce désactivé

  1. Lorsqu’un utilisateur ouvre un lien vers une page qui demande la prise en charge de ClickOnce, un message similaire à celui de la capture d’écran suivante s’affiche dans la barre d’état de téléchargement.

    Invite de téléchargement de fichier

DirectInvoke activé

  1. Un utilisateur ouvre un lien vers une page qui demande la prise en charge de DirectInvoke et reçoit l’invite présentée dans la capture d’écran suivante.

    Invite à ouvrir le fichier à partir de la page de demande de support

  2. Lorsque l’utilisateur sélectionne Ouvrir, le gestionnaire de fichiers demandé est ouvert. Dans cet exemple, Microsoft Word est utilisé pour ouvrir le document affiché dans la capture d’écran précédente.

    Remarque

    L’interface, la messagerie et les options affichées par le gestionnaire de fichiers DirectInvoke varient en fonction du type et de la configuration du fichier auquel vous accédez.

DirectInvoke désactivé

  1. Lorsqu’un utilisateur ouvre un lien vers une page qui demande une prise en charge de DirectInvoke, DirectInvoke se comporte de la même manière que lorsque ClickOnce est désactivé. Ils verront dans la barre d’état de téléchargement un message similaire à celui de la capture d’écran suivante.

    Invite à ouvrir le fichier lorsque DirectInvoke est désactivé

Voir également