方法: ClickOnce 信頼プロンプトの動作を構成する

[アーティクル]
06/10/2015

ClickOnce 信頼プロンプトを構成して、エンドユーザーに ClickOnce アプリケーションのインストールオプションを表示するかどうかを制御できます。たとえば、Windows フォームアプリケーション、Windows Presentation Foundation アプリケーション、コンソールアプリケーション、WPF ブラウザーアプリケーション、Office ソリューションなどのアプリケーションです。信頼プロンプトを構成するには、各エンドユーザーのコンピューターでレジストリキーを設定します。

次の表は、5 つのゾーン (Internet、UntrustedSites、MyComputer、LocalIntranet、および TrustedSites) にそれぞれ適用できる構成オプションを示しています。

オプション	レジストリの設定値	Description
信頼プロンプトを有効にする。	Enabled	ClickOnce 信頼プロンプトを表示して、エンドユーザーが ClickOnce アプリケーションへの信頼を許可できるようにします。
信頼プロンプトを制限する。	AuthenticodeRequired	ClickOnce 信頼プロンプトは、ClickOnce アプリケーションが発行者を特定する証明書で署名されている場合にのみ表示されます。
信頼プロンプトを無効にする。	Disabled	ClickOnce 信頼プロンプトは、明示的に信頼されている証明書で署名されていない ClickOnce アプリケーションの場合には表示されません。

各ゾーンの既定の動作を次の表に示します。アプリケーション列は、Windows フォームアプリケーション、Windows Presentation Foundation アプリケーション、WPF ブラウザーアプリケーション、およびコンソールアプリケーションを意味します。

ゾーン	Applications	Office ソリューション
MyComputer	Enabled	Enabled
ローカルイントラネット	Enabled	Enabled
TrustedSites	Enabled	Enabled
インターネット	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

ClickOnce 信頼プロンプトを有効、制限、または無効にすることで、これらの設定をオーバーライドできます。

ClickOnce 信頼プロンプトの有効化

あるゾーンに属する ClickOnce アプリケーションをエンドユーザーがインストールして実行できるようにするには、そのゾーンの信頼プロンプトを有効にします。

レジストリエディターを使用して ClickOnce 信頼プロンプトを有効にするには

レジストリエディターを開きます。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit32」と入力し、[OK] をクリックします。
次のレジストリキーを探します。

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

このキーが存在しない場合は作成します。
次のサブキーが存在しない場合は、文字列値として追加し、次の表に示すような関連する値を指定します。

文字列値サブキー

値

インターネット

Enabled

UntrustedSites

Disabled

MyComputer

Enabled

ローカルイントラネット

Enabled

TrustedSites

Enabled

Office ソリューションの場合は、Internet の既定値は AuthenticodeRequired、UntrustedSites の既定値は Disabled です。その他のソリューションの場合、Internet の既定値は Enabled です。

文字列値サブキー	値
インターネット	Enabled
UntrustedSites	Disabled
MyComputer	Enabled
ローカルイントラネット	Enabled
TrustedSites	Enabled

ClickOnce 信頼プロンプトをプログラムによって有効にするには

Visual Studio で Visual Basic または Visual C# のコンソールアプリケーションを作成します。

Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "Enabled")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

アプリケーションをビルドして実行します。

ClickOnce 信頼プロンプトの制限

信頼プロンプトを制限すると、ユーザーに信頼するかどうかの確認を求める前に、既知の ID を持つ Authenticode 証明書でソリューションの署名が必要になります。

レジストリエディターを使用して ClickOnce 信頼プロンプトを制限するには

レジストリエディターを開きます。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。
次のレジストリキーを探します。

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

このキーが存在しない場合は作成します。

次のサブキーが存在しない場合は、文字列値として追加し、次の表に示すような関連する値を指定します。

文字列値サブキー	値
UntrustedSites	Disabled
インターネット	AuthenticodeRequired
MyComputer	AuthenticodeRequired
ローカルイントラネット	AuthenticodeRequired
TrustedSites	AuthenticodeRequired

ClickOnce 信頼プロンプトをプログラムによって制限するには

Visual Studio で Visual Basic または Visual C# のコンソールアプリケーションを作成します。

Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

アプリケーションをビルドして実行します。

ClickOnce 信頼プロンプトの無効化

セキュリティポリシーで信頼されていないソリューションをエンドユーザーがインストールできないようにするには、信頼プロンプトを無効にします。

レジストリエディターを使用して ClickOnce 信頼プロンプトを無効にするには

レジストリエディターを開きます。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. [名前] ボックスに「regedit」と入力し、[OK] をクリックします。
次のレジストリキーを探します。

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

このキーが存在しない場合は作成します。
次のサブキーが存在しない場合は、文字列値として追加し、次の表に示すような関連する値を指定します。

文字列値サブキー

値

UntrustedSites

Disabled

インターネット

Disabled

MyComputer

Disabled

ローカルイントラネット

Disabled

TrustedSites

Disabled

ClickOnce 信頼プロンプトをプログラムによって無効にするには

Visual Studio で Visual Basic または Visual C# のコンソールアプリケーションを作成します。

Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();