Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode configurar o prompt de confiança do ClickOnce para controlar se os usuários finais recebem a opção de instalar aplicativos ClickOnce, como aplicativos do Windows Forms, aplicativos do Windows Presentation Foundation, aplicativos de console, aplicativos do navegador WPF e soluções do Office. Configure a solicitação de confiança definindo as chaves do registro no computador de cada usuário final.
A tabela a seguir mostra as opções de configuração que podem ser aplicadas a cada uma das cinco zonas (Internet, UntrustedSites, MyComputer, LocalIntranet e TrustedSites).
| Opção | Valor da configuração de registro | Descrição |
|---|---|---|
| Habilite o prompt de confiança. | Enabled |
O prompt de confiança do ClickOnce é exibido para que os usuários finais possam conceder confiança aos aplicativos ClickOnce. |
| Restrinja o prompt de confiança. | AuthenticodeRequired |
O prompt de confiança do ClickOnce só será exibido se os aplicativos ClickOnce forem assinados com um certificado que identifique o publicador. Caso contrário, o aplicativo ClickOnce não será instalado. |
| Desabilite o prompt de confiança. | Disabled |
O prompt de confiança do ClickOnce não é exibido. Somente os aplicativos ClickOnce assinados com um certificado explicitamente confiável serão instalados. |
A tabela a seguir mostra o comportamento padrão para cada zona. A coluna Aplicativos refere-se a aplicativos do Windows Forms, aplicativos do Windows Presentation Foundation, aplicativos do navegador WPF e aplicativos de console.
| Zona | Aplicativos | Soluções do Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Você pode substituir essas configurações ao habilitar, restringir ou desabilitar o prompt de confiança do ClickOnce.
Habilitar o prompt de confiança do ClickOnce
Habilite o prompt de confiança para uma zona quando desejar que os usuários finais sejam apresentados com a opção de instalar e executar qualquer aplicativo ClickOnce proveniente dessa zona.
Para habilitar o prompt de confiança do ClickOnce usando o editor de registro
Abra o editor do Registro:
Clique em Iniciare clique em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a seguinte chave do Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledPara soluções do Office,
Internettem o valor padrãoAuthenticodeRequiredeUntrustedSitestem o valorDisabled. Para todos os outros,Internettem o valor padrãoEnabled.
Para habilitar o prompt de confiança do ClickOnce programaticamente
Crie um aplicativo de console visual Basic ou Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Crie e execute o aplicativo.
Restringir o prompt de confiança do ClickOnce
Restrinja o prompt de confiança para que as soluções sejam assinadas com certificados Authenticode que tenham identidade conhecida antes que os usuários sejam solicitados a tomar uma decisão de confiança.
Para restringir a mensagem de confiança do ClickOnce usando o editor do Registro
Abra o editor do Registro:
Clique em Iniciare clique em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a seguinte chave do Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Para restringir o prompt de confiança do ClickOnce programaticamente
Crie um aplicativo de console visual Basic ou Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Crie e execute o aplicativo.
Desabilitar o prompt de confiança do ClickOnce
Você pode desabilitar o prompt de confiança para que os usuários finais não tenham a opção de instalar soluções que ainda não são confiáveis em sua política de segurança.
Para habilitar o prompt de confiança do ClickOnce usando o editor de registro
Abra o editor do Registro:
Clique em Iniciare clique em Executar.
Na caixa Abrir, digite
regedite clique em OK.
Localize a seguinte chave do Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as subchaves a seguir como Valor de Cadeia de caracteres, se elas ainda não existirem, com os valores associados mostrados na tabela a seguir.
Subchave de valor de cadeia de caracteres Valor UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Para desabilitar o prompt de confiança do ClickOnce programaticamente
Crie um aplicativo de console visual Basic ou Visual C# no Visual Studio.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Crie e execute o aplicativo.
Conteúdo relacionado
- aplicativos ClickOnce seguros
- Segurança de acesso do código para aplicativos ClickOnce
- ClickOnce e Authenticode
- visão geral da implantação de aplicativo confiável
- Habilitar e definir as configurações de segurança do ClickOnce
- Definir uma zona de segurança para um aplicativo ClickOnce
- Definir permissões personalizadas para um aplicativo ClickOnce
- Depurar um aplicativo ClickOnce com permissões restritas
- Adicionar um editor confiável a um computador cliente para aplicativos ClickOnce
- Assinar novamente os manifestos de aplicativo e implantação