Konfigurace chování výzvy důvěryhodnosti ClickOnce
Můžete nakonfigurovat výzvu důvěryhodnosti ClickOnce, která určuje, jestli mají koncoví uživatelé možnost instalace aplikací ClickOnce, jako jsou model Windows Forms aplikace, aplikace Windows Presentation Foundation, konzolové aplikace, aplikace prohlížeče WPF a řešení Office. Výzvu důvěryhodnosti nakonfigurujete nastavením klíčů registru na počítači každého koncového uživatele.
Následující tabulka ukazuje možnosti konfigurace, které lze použít pro každou z pěti zón (internet, nedůvěryhodné weby, MyComputer, LocalIntranet a TrustedSites).
Možnost | Hodnota nastavení registru | Popis |
---|---|---|
Povolte výzvu důvěryhodnosti. | Enabled |
Zobrazí se výzva k důvěryhodnosti ClickOnce, aby koncoví uživatelé mohli udělit důvěryhodnost aplikacím ClickOnce. |
Omezte výzvu důvěryhodnosti. | AuthenticodeRequired |
Výzva důvěryhodnosti ClickOnce se zobrazí pouze v případě, že jsou aplikace ClickOnce podepsané certifikátem, který identifikuje vydavatele. |
Zakažte výzvu důvěryhodnosti. | Disabled |
Výzva důvěryhodnosti ClickOnce se nezobrazuje pro žádné aplikace ClickOnce, které nejsou podepsané explicitně důvěryhodným certifikátem. |
Následující tabulka ukazuje výchozí chování pro každou zónu. Sloupec Aplikace odkazuje na model Windows Forms aplikace, aplikace windows Presentation Foundation, aplikace v prohlížeči WPF a konzolové aplikace.
Zóna | Aplikace | řešení Office |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Tato nastavení můžete přepsat povolením, omezením nebo zakázáním výzvy důvěryhodnosti ClickOnce.
Povolení výzvy důvěryhodnosti ClickOnce
Povolte výzvu k důvěryhodnosti zóny, pokud chcete koncovým uživatelům zobrazit možnost instalace a spuštění libovolné aplikace ClickOnce, která pochází z této zóny.
Povolení výzvy důvěryhodnosti ClickOnce pomocí editoru registru
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte
regedit
a klepněte na tlačítko OK.
Vyhledejte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč neexistuje, vytvořte ho.
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.
Podklíč řetězcové hodnoty Hodnota Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Pro řešení
Internet
Office má výchozí hodnotuAuthenticodeRequired
aUntrustedSites
má hodnotuDisabled
. Pro všechny ostatní máInternet
výchozí hodnotuEnabled
.
Povolení výzvy důvěryhodnosti ClickOnce prostřednictvím kódu programu
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Sestavte a spusťte aplikaci.
Omezení výzvy důvěryhodnosti ClickOnce
Omezte výzvu důvěryhodnosti, aby řešení musela být podepsaná pomocí certifikátů Authenticode, které mají známou identitu, než se uživatelům zobrazí výzva k rozhodnutí o důvěryhodnosti.
Omezení výzvy důvěryhodnosti ClickOnce pomocí editoru registru
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte
regedit
a klepněte na tlačítko OK.
Vyhledejte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč neexistuje, vytvořte ho.
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.
Podklíč řetězcové hodnoty Hodnota UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Omezení výzvy důvěryhodnosti ClickOnce prostřednictvím kódu programu
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Sestavte a spusťte aplikaci.
Zakázání výzvy důvěryhodnosti ClickOnce
Můžete zakázat výzvu důvěryhodnosti, aby koncoví uživatelé neměli možnost instalovat řešení, která nejsou v jejich zásadách zabezpečení důvěryhodná.
Zakázání výzvy důvěryhodnosti ClickOnce pomocí editoru registru
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte
regedit
a klepněte na tlačítko OK.
Vyhledejte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč neexistuje, vytvořte ho.
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami zobrazenými v následující tabulce.
Podklíč řetězcové hodnoty Hodnota UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Programové zakázání výzvy důvěryhodnosti ClickOnce
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C# v sadě Visual Studio.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Sestavte a spusťte aplikaci.
Související obsah
- Zabezpečení aplikací ClickOnce
- Zabezpečení přístupu kódu pro aplikace ClickOnce
- ClickOnce a kód Authenticode
- Přehled nasazení důvěryhodných aplikací
- Povolení a konfigurace nastavení zabezpečení ClickOnce
- Nastavení zóny zabezpečení pro aplikaci ClickOnce
- Nastavení vlastních oprávnění pro aplikaci ClickOnce
- Ladění aplikace ClickOnce s omezenými oprávněními
- Přidání důvěryhodného vydavatele do klientského počítače pro aplikace ClickOnce
- Opětovné podepsání manifestů aplikace a nasazení
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro