Udostępnij za pośrednictwem


Porady: konfigurowanie funkcji zaufanego monitowania technologii ClickOnce

Można skonfigurować wierszu ClickOnce zaufania w celu kontroli, czy użytkownicy końcowi są podane opcja instalacji aplikacji ClickOnce, takich jak Windows Forms aplikacji, technologia Windows Presentation Foundation aplikacji, aplikacji konsoli, aplikacje przeglądarki WPF i rozwiązania dla pakietu Office.Monit zaufania można skonfigurować przez ustawienie kluczy rejestru na komputerze każdego użytkownika końcowego.

W poniższej tabeli przedstawiono opcje konfiguracji, które mogą być stosowane do każdego z pięciu stref (Internet, UntrustedSites, Mój komputer, LocalIntranet i TrustedSites).

Opcja

Wartość ustawienia rejestru

Opis

Włącz wierszu zaufania.

Włączone

Monit zaufania ClickOnce jest wyświetlania, dzięki czemu użytkownicy końcowi mogą udzielić zaufania aplikacjom ClickOnce.

Ograniczyć wierszu zaufania.

AuthenticodeRequired

Wierszu zaufania ClickOnce jest wyświetlane tylko wtedy, jeśli aplikacje ClickOnce są podpisane za pomocą certyfikatu, który identyfikuje wydawcę.

Wyłącz monit zaufania.

Wyłączone

Monit zaufania ClickOnce nie jest wyświetlany ClickOnce aplikacje, które nie są podpisane za pomocą wyraźnie zaufanych certyfikatów.

W poniższej tabeli przedstawiono domyślne zachowanie dla każdej strefy.Kolumna aplikacji odwołuje się do aplikacji Windows Forms, aplikacje Windows Presentation Foundation, aplikacje przeglądarki WPF i aplikacji konsoli.

Strefy

Aplikacje

Rozwiązania dla pakietu Office

Mój komputer

Włączone

Włączone

LocalIntranet

Włączone

Włączone

TrustedSites

Włączone

Włączone

Internet

Włączone

AuthenticodeRequired

UntrustedSites

Wyłączone

Wyłączone

Włączanie, ograniczanie lub wyłączając ClickOnce wierszu zaufania można zastąpić te ustawienia.

Włączanie monitowania ClickOnce zaufania

Jeśli chcesz, aby użytkownicy końcowi przedstawiane wraz z opcji instalowania i uruchamiania dowolnej aplikacji ClickOnce, która pochodzi z tej strefy, należy włączyć wierszu zaufania dla strefy.

Aby włączyć wiersz ClickOnce zaufania za pomocą Edytora rejestru

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz cache, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Jeśli klucz nie istnieje, utwórz go.

  3. Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

    Ciąg wartości podklucza

    Wartość

    Internet

    Włączone

    UntrustedSites

    Wyłączone

    Mój komputer

    Włączone

    LocalIntranet

    Włączone

    TrustedSites

    Włączone

    Dla rozwiązania dla pakietu Office Internet ma wartość domyślną AuthenticodeRequired i UntrustedSites ma wartość niepełnosprawnych.Dla wszystkich innych Internet ma wartość domyślną Enabled.

Aby włączyć programowo ClickOnce wierszu zaufania

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "Enabled")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Tworzenie i uruchamianie aplikacji.

Ograniczanie wierszu ClickOnce zaufania

Ograniczyć wierszu zaufania, dzięki czemu rozwiązania muszą być podpisane z certyfikatów kodu Authenticode, które mają znane tożsamości, zanim użytkownicy są monitowani o decyzji o zaufaniu.

Aby ograniczyć ClickOnce wierszu zaufania za pomocą Edytora rejestru

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz regedit, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Jeśli klucz nie istnieje, utwórz go.

  3. Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

    Ciąg wartości podklucza

    Wartość

    UntrustedSites

    Wyłączone

    Internet

    AuthenticodeRequired

    Mój komputer

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

Aby ograniczyć wierszu zaufania ClickOnce programowo

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Tworzenie i uruchamianie aplikacji.

Wyłączanie monitu ClickOnce zaufania

Monit zaufania można wyłączyć, tak, aby użytkownicy końcowi nie podano opcję, aby zainstalować rozwiązania, które nie są już zaufane w swoich zasad zabezpieczeń.

Aby wyłączyć monit ClickOnce zaufania za pomocą Edytora rejestru

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk uruchomić, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz regedit, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Jeśli klucz nie istnieje, utwórz go.

  3. Dodaj następujące podklucze jako Wartość String, jeżeli nie już istnieją, ze skojarzonych z nim wartości przedstawione w poniższej tabeli.

    Ciąg wartości podklucza

    Wartość

    UntrustedSites

    Wyłączone

    Internet

    Wyłączone

    Mój komputer

    Wyłączone

    LocalIntranet

    Wyłączone

    TrustedSites

    Wyłączone

Aby wyłączyć monit zaufania ClickOnce programowo

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C# w programie Visual Studio.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Tworzenie i uruchamianie aplikacji.

Zobacz też

Zadania

Porady: włączenie ustawień zabezpieczeń technologii ClickOnce

Porady: ustawienie strefy zabezpieczeń dla aplikacji ClickOnce

Porady: ustawienie uprawnień niestandardowych dla aplikacji ClickOnce

Porady: debugowanie aplikacji ClickOnce przy użyciu ograniczonych uprawnień

Porady: dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce

Porady: ponowne podpisywanie aplikacji i manifestów wdrożenia

Koncepcje

Zabezpieczanie aplikacji ClickOnce

Zabezpieczenia dostępu kodu dla aplikacji ClickOnce

ClickOnce i podpis Authenticode

Przegląd wdrażania zaufanych aplikacji