Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Son kullanıcılara Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, konsol uygulamaları, WPF tarayıcı uygulamaları ve Office çözümleri gibi ClickOnce uygulamalarını yükleme seçeneğinin verilip verilmediğini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Her son kullanıcının bilgisayarında kayıt defteri anahtarlarını ayarlayarak güven istemini yapılandırabilirsiniz.
Aşağıdaki tabloda, beş bölgenin her birine (Internet, UntrustedSites, MyComputer, LocalIntranet ve TrustedSites) uygulanabilecek yapılandırma seçenekleri gösterilmektedir.
| Seçenek | Kayıt defteri ayarı değeri | Açıklama |
|---|---|---|
| Güven istemini etkinleştirin. | Enabled |
Son kullanıcıların ClickOnce uygulamalarına güven verebilmesi için ClickOnce güven istemi görüntülenir. |
| Güven istemini kısıtlayın. | AuthenticodeRequired |
ClickOnce güven istemi yalnızca ClickOnce uygulamaları yayımcıyı tanımlayan bir sertifikayla imzalanmışsa görüntülenir. Aksi takdirde ClickOnce uygulaması yüklenmez. |
| Güven istemini devre dışı bırakın. | Disabled |
ClickOnce güven istemi görüntülenmez. Yalnızca açıkça güvenilen bir sertifikayla imzalanan ClickOnce uygulamaları yüklenir. |
Aşağıdaki tabloda her bölge için varsayılan davranış gösterilmektedir. Uygulamalar sütunu Windows Forms uygulamalarını, Windows Presentation Foundation uygulamalarını, WPF tarayıcı uygulamalarını ve konsol uygulamalarını ifade eder.
| Bölge | Uygulamalar | Office çözümleri |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
ClickOnce güven istemini etkinleştirerek, kısıtlayarak veya devre dışı bırakarak bu ayarları geçersiz kılabilirsiniz.
ClickOnce güven istemini etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir ClickOnce uygulamasını yükleme ve çalıştırma seçeneği sunulmasını istediğinizde, bir bölge için güven istemini etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
başlangıç ve ardından çalıştır'a tıklayın.
Aç kutusuna
regedityazın ve tamam tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları Dize Değeriolarak ekleyin. Henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerleri ekleyin.
Dize Değeri alt anahtarı Değer InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledOffice çözümleri için,
Internetvarsayılan değerAuthenticodeRequiredveUntrustedSitesDisableddeğerine sahiptir. Diğer tüm kullanıcılar içinInternetEnabledvarsayılan değere sahiptir.
ClickOnce güven istemini program aracılığıyla etkinleştirmek için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini kısıtlama
Güven istemini kısıtlayın, böylece kullanıcılardan güven kararı istenmeden önce çözümlerin bilinen kimliğe sahip Authenticode sertifikalarıyla imzalanması gerekir.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Başlat 'a tıklayın ve ardından Çalıştır 'a tıklayın.
Aç kutusuna
regedityazın ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları Dize Değeriolarak ekleyin. Henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerleri ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
ClickOnce güven uyarısını program aracılığıyla kısıtlamak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini devre dışı bırakma
Güven istemini devre dışı bırakabilirsiniz, böylece son kullanıcılara güvenlik ilkelerinde güvenilmeyen çözümleri yükleme seçeneği verilmez.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Başlatseçeneğine tıklayın ve ardından Çalıştırseçeneğine tıklayın.
kutusuna
regedityazın ve ardından OK'atıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları Dize Değeriolarak ekleyin. Henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerleri ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
ClickOnce güven istemini program aracılığıyla devre dışı bırakmak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
İlgili içerik
- Güvenli ClickOnce uygulamaları
- ClickOnce uygulamaları için kod erişim güvenliği
- ClickOnce ve Authenticode
- Güvenilen uygulama dağıtımına genel bakış
- ClickOnce güvenlik ayarlarını etkinleştirme ve yapılandırma
- ClickOnce uygulama için güvenlik bölgesi ayarlama
- ClickOnce uygulama için özel izinler ayarlama
- Kısıtlı izinlere sahip bir ClickOnce uygulamasında hata ayıklamayı
- ClickOnce uygulamaları için istemci bilgisayara güvenilen yayımcı ekleme
- Uygulama ve dağıtım bildirimlerini yeniden imzalama