Compartilhar via


How to: Configurar o ClickOnce Confiar Prompt Comportamento

Você pode configurar o prompt de confiança de ClickOnce para controlar se os usuários finais recebem a opção de instalar aplicativos de ClickOnce, como, por exemplo, Windows Forms applications, Windows Presentation Foundation de aplicativos, aplicativos de console, aplicativos de navegador do WPF e soluções do Office. Você pode configurar o prompt de confiança, definindo as chaves do registro no computador de cada usuário final.

A tabela a seguir mostra as opções de configuração que podem ser aplicadas a cada uma das cinco zonas (Internet, UntrustedSites, meucomputador, LocalIntranet e TrustedSites).

Opção

Valor de configuração do registro

Descrição

Ative o prompt de confiança.

Enabled

A solicitação de confiança de ClickOnce é a exibição para que os usuários finais possam conceder confiança aos aplicativos de ClickOnce.

Restringir o prompt de confiança.

AuthenticodeRequired

O prompt de confiança ClickOnce só será exibido se aplicativos de ClickOnce é assinados com um certificado que identifica o Editor.

Desative o prompt de confiança.

Disabled

O prompt de confiança de ClickOnce não é exibido para quaisquer aplicativos de ClickOnce que não são assinados com um certificado confiável explicitamente.

A tabela a seguir mostra o comportamento padrão para cada zona. A coluna de aplicativos refere-se aos aplicativos Windows Forms, aplicativos de Windows Presentation Foundation, os aplicativos de navegador do WPF e aplicativos de console.

Zona

Aplicativos

Soluções do Office

Meu computador

Enabled

Enabled

LocalIntranet

Enabled

Enabled

TrustedSites

Enabled

Enabled

Internet

Enabled

AuthenticodeRequired

UntrustedSites

Disabled

Disabled

Você pode substituir essas configurações habilitando, restringindo ou desabilitar o prompt de confiança de ClickOnce.

Ativando o Prompt de confiança de ClickOnce

Habilite o prompt de confiança para uma zona quando desejar que os usuários finais devem ser apresentados com a opção de instalação e execução de qualquer aplicativo de ClickOnce que vem da zona.

Para ativar o prompt de confiança de ClickOnce usando o editor do registro

  1. Abra o editor do registro:

    1. Clique em Start, e em seguida clique Run.

    2. No Abrir , digite regedit32e em seguida, clique em OK.

  2. Localize a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados, mostrados na tabela a seguir.

    Subchave de valor de seqüência de caracteres

    Valor

    Internet

    Enabled

    UntrustedSites

    Disabled

    Meu computador

    Enabled

    LocalIntranet

    Enabled

    TrustedSites

    Enabled

    Para soluções do Office, Internet tem o valor padrão AuthenticodeRequired e UntrustedSites possui o valor desativado. Para todos os outros, Internet tem o valor padrão Enabled.

Para ativar o prompt de confiança de ClickOnce programaticamente

  1. Crie um aplicativo de console de Visual Basic ou C# Visual em Visual Studio.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "Enabled")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Restringindo o Prompt de confiança de ClickOnce

Restringir o prompt de confiança para que as soluções devem ser assinadas com certificados Authenticode conhecidos identidade antes dos usuários são solicitados para uma decisão de confiança.

Para restringir o prompt de confiança de ClickOnce usando o editor do registro

  1. Abra o editor do registro:

    1. Clique em Start, e em seguida clique Run.

    2. No Abrir , digite regedite em seguida, clique em OK.

  2. Localize a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados, mostrados na tabela a seguir.

    Subchave de valor de seqüência de caracteres

    Valor

    UntrustedSites

    Disabled

    Internet

    AuthenticodeRequired

    Meu computador

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

Para restringir o prompt de confiança ClickOnce programaticamente

  1. Crie um aplicativo de console de Visual Basic ou C# Visual em Visual Studio.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Desativando o Prompt de confiança de ClickOnce

Você pode desativar o prompt de confiança para que os usuários finais não terá a opção para instalar soluções que já não são confiáveis em sua diretiva de segurança.

Para desativar o prompt de confiança de ClickOnce usando o editor do registro

  1. Abra o editor do registro:

    1. Clique em Start, e em seguida clique Run.

    2. No Abrir , digite regedite em seguida, clique em OK.

  2. Localize a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados, mostrados na tabela a seguir.

    Subchave de valor de seqüência de caracteres

    Valor

    UntrustedSites

    Disabled

    Internet

    Disabled

    Meu computador

    Disabled

    LocalIntranet

    Disabled

    TrustedSites

    Disabled

Para desativar o prompt de confiança de ClickOnce programaticamente

  1. Crie um aplicativo de console de Visual Basic ou C# Visual em Visual Studio.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Consulte também

Tarefas

How to: Ativar configurações de segurança de ClickOnce

How to: Definir uma zona de segurança para um aplicativo de ClickOnce

How to: Definir permissões Personalizar para um aplicativo de ClickOnce

How to: Depurar um aplicativo de ClickOnce com permissões restritas

How to: Adicionar um publicador confiável a um computador cliente para aplicativos de ClickOnce

How to: Re-assinar manifestos de aplicativo e implantação

Conceitos

Protegendo aplicativos de ClickOnce

Código Segurança de acesso a aplicativos de ClickOnce

ClickOnce e Authenticode

Visão geral sobre implantação de aplicativos confiáveis