Konfigurowanie zachowania zaufanego monitowania technologii ClickOnce

Można skonfigurować monit zaufania ClickOnce w celu kontrolowania, czy użytkownicy końcowi mają możliwość instalowania aplikacji ClickOnce, takich jak aplikacje Windows Forms, aplikacje Windows Presentation Foundation, aplikacje konsolowe, aplikacje przeglądarki WPF i rozwiązania pakietu Office. Monit o zaufanie można skonfigurować, ustawiając klucze rejestru na komputerze każdego użytkownika końcowego.

W poniższej tabeli przedstawiono opcje konfiguracji, które można zastosować do każdej z pięciu stref (Internet, UntrustedSites, MyComputer, LocalIntranet i TrustedSites).

Opcja	Wartość ustawienia rejestru	opis
Włącz monit o zaufanie.	Enabled	Zostanie wyświetlony monit zaufania ClickOnce, aby użytkownicy końcowi mogli udzielić zaufania aplikacjom ClickOnce.
Ogranicz monit o zaufanie.	AuthenticodeRequired	Monit zaufania ClickOnce jest wyświetlany tylko wtedy, gdy aplikacje ClickOnce są podpisane przy użyciu certyfikatu identyfikującego wydawcę.
Wyłącz monit o zaufanie.	Disabled	Monit zaufania technologii ClickOnce nie jest wyświetlany dla żadnych aplikacji ClickOnce, które nie są podpisane za pomocą jawnie zaufanego certyfikatu.

W poniższej tabeli przedstawiono domyślne zachowanie dla każdej strefy. Kolumna Aplikacje odnosi się do aplikacji Windows Forms, aplikacji Windows Presentation Foundation, aplikacji przeglądarki WPF i aplikacji konsolowych.

Strefa	Aplikacje	rozwiązania pakietu Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Te ustawienia można zastąpić, włączając, ograniczając lub wyłączając monit zaufania ClickOnce.

Włączanie monitu zaufania technologii ClickOnce

Włącz monit o zaufanie dla strefy, gdy użytkownicy końcowi mają być wyświetlani z opcją instalowania i uruchamiania dowolnej aplikacji ClickOnce pochodzącej z tej strefy.

Aby włączyć monit zaufania technologii ClickOnce przy użyciu edytora rejestru

1. Otwórz edytor rejestru:

   1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

   2. W polu Otwórz wpisz regedit, a następnie kliknij przycisk OK.

2. Znajdź następujący klucz rejestru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Jeśli klucz nie istnieje, utwórz go.

3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami przedstawionymi w poniższej tabeli.

   Podklucz wartości ciągu	Wartość
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   W przypadku rozwiązań Internet pakietu Office ma wartość AuthenticodeRequired domyślną i UntrustedSites ma wartość Disabled. Dla wszystkich innych ma Internet wartość Enableddomyślną .

Aby włączyć monit zaufania ClickOnce programowo

1. Utwórz aplikację konsolową Visual Basic lub Visual C# w programie Visual Studio.

2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Skompiluj i uruchom aplikację.

Ograniczanie monitu zaufania technologii ClickOnce

Ogranicz monit o zaufanie, aby rozwiązania musiały być podpisane przy użyciu certyfikatów Authenticode, które mają znaną tożsamość, zanim użytkownicy będą monitowani o podjęcie decyzji o zaufaniu.

Aby ograniczyć monit zaufania technologii ClickOnce przy użyciu edytora rejestru

1. Otwórz edytor rejestru:

   1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

   2. W polu Otwórz wpisz regedit, a następnie kliknij przycisk OK.

2. Znajdź następujący klucz rejestru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Jeśli klucz nie istnieje, utwórz go.

3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami przedstawionymi w poniższej tabeli.

   Podklucz wartości ciągu	Wartość
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Aby ograniczyć monit zaufania ClickOnce programowo

1. Utwórz aplikację konsolową Visual Basic lub Visual C# w programie Visual Studio.

2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Skompiluj i uruchom aplikację.

Wyłączanie monitu zaufania technologii ClickOnce

Możesz wyłączyć monit o zaufanie, aby użytkownicy końcowi nie otrzymali opcji instalowania rozwiązań, które nie są jeszcze zaufane w zasadach zabezpieczeń.

Aby wyłączyć monit zaufania technologii ClickOnce przy użyciu edytora rejestru

1. Otwórz edytor rejestru:

   1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

   2. W polu Otwórz wpisz regedit, a następnie kliknij przycisk OK.

2. Znajdź następujący klucz rejestru:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Jeśli klucz nie istnieje, utwórz go.

3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami przedstawionymi w poniższej tabeli.

   Podklucz wartości ciągu	Wartość
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Aby programowo wyłączyć monit zaufania Technologii ClickOnce

1. Utwórz aplikację konsolową Visual Basic lub Visual C# w programie Visual Studio.

2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Skompiluj i uruchom aplikację.

Powiązana zawartość

• Zabezpieczanie aplikacji ClickOnce
• Zabezpieczenia dostępu kodu dla aplikacji ClickOnce
• ClickOnce i podpis Authenticode
• Omówienie wdrażania zaufanych aplikacji
• Włączanie i konfigurowanie ustawień zabezpieczeń technologii ClickOnce
• Ustawianie strefy zabezpieczeń dla aplikacji ClickOnce
• Ustawianie uprawnień niestandardowych dla aplikacji ClickOnce
• Debugowanie aplikacji ClickOnce z ograniczonymi uprawnieniami
• Dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce
• Ponowne podpisywanie manifestów aplikacji i wdrażania