Nasıl yapılır: ClickOnce güven komut istemi davranışı yapılandırmak

Makale
02/25/2013

Son kullanıcıya Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, Web tarayıcı uygulamaları, konsol uygulamaları ve Office çözümleri gibi ClickOnce uygulamalarını yükleme seçeneği verilmesini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Güven istemini, her son kullanıcının bilgisayarında kayıt defteri anahtarlarını kullanarak yapılandırabilirsiniz.

Aşağıdaki tablo beş bölgenin her birine (Internet, UntrustedSites, MyComputer, LocalIntranet ve TrustedSites) uygulanabilen yapılandırma seçeneklerini gösterir.

Seçenek	Kayıt defteri ayarı değeri	Description
Güven istemini etkinleştirin.	Enabled	ClickOnce güven istemi son kullanıcının ClickOnce uygulamalarına izin alması için görüntülenir.
Güven istemini kısıtlayın.	AuthenticodeRequired	ClickOnce güven istemi, yalnızca ClickOnce uygulamaları yayımcıyı tanımlayan bir sertifika ile imzalanmış ise görüntülenir.
Güven istemini etkinleştirin.	Disabled	ClickOnce güven istemi, ClickOnce uygulamaları açıkça güvenilir bir sertifika ile imzlanmamışsa gösterilmez.

Aşağıdaki tablo, her bölge için varsayılan davranışı gösterir. Uygulamalar sütunu Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, WPF tarayıcı uygulamaları ve konsol uygulamalarına işaret eder.

Dilim	Applications	Office çözümleri
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

ClickOnce güven istemini etkinleştirmeyi, kısıtlamayı ve devre dışı bırakmayı etkinleştirerek bu ayarları değiştirebilirsiniz.

ClickOnce Güven İstemini Etkinleştirme

Son kullanıcılara bu bölgeden gelen herhangi bir ClickOnce uygulamasını çalıştırma ve yükleme seçeneğinin gösterilmesini istiyorsanız güven istemini bir bölge için etkinleştirin.

Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini etkinleştirmek için

Kayıt defteri düzenleyicisini açın:
1. Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
2. Aç kutusuna regedit32 yazın ve Tamam'ı tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel

Anahtar yoksa, anahtarı oluşturun.
Aşağıdaki tabloda gösterilen ilişkili değerler ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.

Dize Değeri alt anahtarı

Value

Internet

Enabled

UntrustedSites

Disabled

MyComputer

Enabled

LocalIntranet

Enabled

TrustedSites

Enabled

Office çözümleri için Internet varsayılan AuthenticodeRequired değerine ve UntrustedSites, Devre Dışı değerine sahiptir. Tüm diğerleri için, Internet varsayılan Etkin değerine sahiptir.

Dize Değeri alt anahtarı	Value
Internet	Enabled
UntrustedSites	Disabled
MyComputer	Enabled
LocalIntranet	Enabled
TrustedSites	Enabled

ClickOnce güven istemini program kullanarak etkinleştirmek için

Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "Enabled")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Uygulamayı oluşturup çalıştırın.

ClickOnce Güven İstemini Sınırlandırma

Güven istemini sınırlayın. Böylece bu çözümler kullanıcılar bir güven kararı için uyarılmadan önce tanımlanan bir kimliği olan Authenticode sertifikaları ile imzalanmış olur.

Kayıt defteri düzenleyicisi kullanarak ClickOnce güven istemini sınırlandırmak için

Kayıt defteri düzenleyicisini açın:
1. Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
2. Aç kutusuna regedit yazın ve Tamam'ı tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel

Anahtar yoksa, anahtarı oluşturun.

Aşağıdaki tabloda gösterilen ilişkili değerler ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.

Dize Değeri alt anahtarı	Value
UntrustedSites	Disabled
Internet	AuthenticodeRequired
MyComputer	AuthenticodeRequired
LocalIntranet	AuthenticodeRequired
TrustedSites	AuthenticodeRequired

ClickOnce güven istemini program aracılığıyla sınırlandırmak için

Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

Uygulamayı oluşturup çalıştırın.

ClickOnce Güven İstemini Devre Dışı Bırakma

Güven istemini devre dışı bırakabilirsiniz. Böylece son kullanıcılara kendi güvenlik ilkelerinde de güvenilir olmayan çözümleri yükleme seçeneği verilmemiş olur.

Kayıt defteri düzenleyicisi kullanarak ClickOnce güven istemini devre dışı bırakmak için

Kayıt defteri düzenleyicisini açın:
1. Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
2. Aç kutusuna regedit yazın ve Tamam'ı tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel

Anahtar yoksa, anahtarı oluşturun.
Aşağıdaki tabloda gösterilen ilişkili değerler ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.

Dize Değeri alt anahtarı

Value

UntrustedSites

Disabled

Internet

Disabled

MyComputer

Disabled

LocalIntranet

Disabled

TrustedSites

Disabled

ClickOnce güven istemini program kullanarak devre dışı bırakmak için

Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.

Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();