ClickOnce 信頼プロンプトの動作を構成する
ClickOnce 信頼プロンプトを構成して、Windows フォーム アプリケーション、Windows Presentation Foundation アプリケーション、コンソール アプリケーション、WPF ブラウザー アプリケーション、Office ソリューションなどの ClickOnce アプリケーションをインストールするオプションを、エンド ユーザーに付与するかどうかを制御できます。 信頼プロンプトは、各エンド ユーザーのコンピューターでレジストリ キーを設定することによって構成します。
次の表は、5 つのゾーン (Internet、UntrustedSites、MyComputer、LocalIntranet、TrustedSites) のそれぞれに適用できる構成オプションを示しています。
| オプション | レジストリ設定値 | 説明 |
|---|---|---|
| 信頼プロンプトを有効にします。 | Enabled |
エンド ユーザーが ClickOnce アプリケーションに信頼を付与できるように ClickOnce 信頼プロンプトが表示されます。 |
| 信頼プロンプトを制限します。 | AuthenticodeRequired |
ClickOnce 信頼プロンプトは、ClickOnce アプリケーションが、発行元を識別する証明書で署名されている場合にのみ表示されます。 |
| 信頼プロンプトを無効にします。 | Disabled |
明示的に信頼された証明書で署名されていない ClickOnce アプリケーションに対して、ClickOnce 信頼プロンプトは表示されません。 |
次の表に、各ゾーンでの既定の動作を示します。 [アプリケーション] 列は、Windows フォーム アプリケーション、Windows Presentation Foundation アプリケーション、WPF ブラウザー アプリケーション、コンソール アプリケーションを指しています。
| ゾーン | アプリケーション | Office ソリューション |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
これらの設定は、ClickOnce 信頼プロンプトを有効にする、制限する、または無効にすることでオーバーライドできます。
ClickOnce 信頼プロンプトを有効にする
そのゾーンから取得する ClickOnce アプリケーションをインストールして実行するオプションをエンド ユーザーに表示する場合は、ゾーンの信頼プロンプトを有効にします。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを有効にするには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
以下のサブキーがまだ存在しない場合は、それらを文字列値として追加します。次の表に、関連付けられている値を示します。
文字列値のサブキー 値 InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledOffice ソリューションの場合、
Internetには既定値AuthenticodeRequiredがあり、UntrustedSitesの値はDisabledとなります。 その他の場合、Internetの既定値はEnabledです。
ClickOnce 信頼プロンプトをプログラムから有効にするには
Visual Studio で、Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
ClickOnce 信頼プロンプトを制限する
ユーザーが信頼について決定を求められる前に、既知の ID を持つ Authenticode 証明書を使用してソリューションに署名する必要があるように、信頼のプロンプトを制限します。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを制限するには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
以下のサブキーがまだ存在しない場合は、それらを文字列値として追加します。次の表に、関連付けられている値を示します。
文字列値のサブキー 値 UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
ClickOnce 信頼プロンプトをプログラムから制限にするには
Visual Studio で、Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
ClickOnce 信頼プロンプトを無効にする
セキュリティ ポリシーでまだ信頼されていないソリューションをインストールするオプションがエンド ユーザーに表示されないように、信頼プロンプトを無効にすることができます。
レジストリ エディターを使用して ClickOnce 信頼プロンプトを無効にするには
レジストリ エディターを開きます。
[スタート] ボタンをクリックし、 [ファイル名を指定して実行] をクリックします。
[名前] ボックスに「
regedit」と入力し、[OK] をクリックします。
次のレジストリ キーを見つけます。
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
このキーが存在しない場合は作成します。
以下のサブキーがまだ存在しない場合は、それらを文字列値として追加します。次の表に、関連付けられている値を示します。
文字列値のサブキー 値 UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
ClickOnce 信頼プロンプトをプログラムから無効にするには
Visual Studio で、Visual Basic または Visual C# コンソール アプリケーションを作成します。
編集のために Program.vb または Program.cs ファイルを開き、次のコードを追加します。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();アプリケーションをビルドして実行します。
関連するコンテンツ
- ClickOnce アプリケーションのセキュリティ保護
- ClickOnce アプリケーションのコード アクセス セキュリティ
- ClickOnce と Authenticode
- 信頼されたアプリケーションの配置の概要
- ClickOnce のセキュリティを有効にして構成する
- ClickOnce アプリケーションのセキュリティ ゾーンを設定する
- ClickOnce アプリケーションのカスタム アクセス許可を設定する
- アクセス許可が制限された ClickOnce アプリケーションをデバッグする
- ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する
- アプリケーション マニフェストと配置マニフェストの再署名