Vorgehensweise: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur VertrauenswürdigkeitHow to: Configure the ClickOnce Trust Prompt Behavior

Note

Dieser Artikel gilt für Visual Studio 2015.This article applies to Visual Studio 2015. Wenn Sie nach der neuesten Dokumentation zu Visual Studio suchen, verwenden Sie die Versionsauswahl in der linken oberen Ecke.If you're looking for the latest Visual Studio documentation, use the version selector at the top left. Es wird ein Upgrade auf Visual Studio 2019 empfohlen.We recommend upgrading to Visual Studio 2019. Laden Sie es hier herunter.Download it here

Sie können die ClickOnce-vertrauensaufforderung, um zu steuern konfigurieren, ob Benutzer die Option zum Installieren der ClickOnce-Anwendungen, z. B. Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, konsolenanwendungen, WPF-Browser angegeben werden Anwendungen und Office-Projektmappen.You can configure the ClickOnce trust prompt to control whether end users are given the option of installing ClickOnce applications, such as Windows Forms applications, Windows Presentation Foundation applications, console applications, WPF browser applications, and Office solutions. Sie konfigurieren die vertrauenswürdige Eingabeaufforderung durch Festlegen von Registrierungsschlüsseln für jeden Computer des Benutzers.You configure the trust prompt by setting registry keys on each end user's computer.

Die folgende Tabelle zeigt die Konfigurationsoptionen, die auf jede der fünf Zonen (Internet, UntrustedSites, Arbeitsplatz, LocalIntranet und TrustedSites) angewendet werden können.The following table shows the configuration options that can be applied to each of the five zones (Internet, UntrustedSites, MyComputer, LocalIntranet, and TrustedSites).

OptionOption Festlegen des RegistrierungswertsRegistry setting value BeschreibungDescription
Ermöglichen Sie die vertrauenswürdige Eingabeaufforderung.Enable the trust prompt. Enabled Der ClickOnce-vertrauensaufforderung ist angezeigt, sodass Endbenutzer Vertrauensstellung für ClickOnce-Anwendungen erteilen können.The ClickOnce trust prompt is display so that end users can grant trust to ClickOnce applications.
Beschränken Sie die vertrauenswürdige Eingabeaufforderung.Restrict the trust prompt. AuthenticodeRequired Der ClickOnce-vertrauensaufforderung wird nur angezeigt, wenn die ClickOnce-Anwendungen mit einem Zertifikat signiert sind, die den Herausgeber identifiziert.The ClickOnce trust prompt is only displayed if ClickOnce applications are signed with a certificate that identifies the publisher.
Deaktivieren Sie die vertrauenswürdige Eingabeaufforderung.Disable the trust prompt. Disabled Der ClickOnce-vertrauensaufforderung wird nicht für jede ClickOnce-Anwendungen angezeigt, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.The ClickOnce trust prompt is not displayed for any ClickOnce applications that are not signed with an explicitly trusted certificate.

Die folgende Tabelle zeigt das Standardverhalten für jede Zone.The following table shows the default behavior for each zone. Die Spalte Anwendungen bezieht sich auf Windows Forms-Anwendungen, Windows Presentation Foundation-Anwendungen, konsolenanwendungen und WPF-Webbrowseranwendungen.The Applications column refers to Windows Forms applications, Windows Presentation Foundation applications, WPF browser applications, and console applications.

ZoneZone AnwendungenApplications Office-ProjektmappenOffice solutions
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Sie können diese Einstellungen überschreiben, indem aktivieren, beschränken oder der ClickOnce-vertrauensaufforderung deaktivieren.You can override these settings by enabling, restricting, or disabling the ClickOnce trust prompt.

Aktivieren der ClickOnce-VertrauensaufforderungEnabling the ClickOnce Trust Prompt

Aktivieren Sie die vertrauenswürdige Eingabeaufforderung für eine Zone aus, wenn der Endbenutzer mit der Option installieren und Ausführen einer beliebigen ClickOnce-Anwendung, die von dieser Zone ist angezeigt werden sollen.Enable the trust prompt for a zone when you want end users to be presented with the option of installing and running any ClickOnce application that comes from that zone.

Um die ClickOnce-vertrauensaufforderung zu aktivieren, indem Sie den Registrierungs-editorTo enable the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor ein:Open the registry editor:

    1. Klicken Sie auf Start und dann auf Ausführen.Click Start, and then click Run.

    2. In der öffnen geben regedit (oder regedit32 auf 32-Bit-Windows), und klicken Sie dann auf OK.In the Open box, type regedit (or regedit32 on 32-bit Windows), and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn aus.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert, wenn sie nicht bereits mit den zugeordneten, in der folgenden Tabelle angezeigten Werten vorhanden sind.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Unterschlüssel für Zeichenfolge-WertString Value subkey WertValue
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Bei Office-Projektmappen Internet hat den Standardwert AuthenticodeRequired und UntrustedSites hat den Wert Disabled.For Office solutions, Internet has the default value AuthenticodeRequired and UntrustedSites has the value Disabled. Für alle anderen Internet hat den Standardwert Enabled.For all others, Internet has the default value Enabled.

Um die ClickOnce-vertrauensaufforderung programmgesteuert zu aktivieren.To enable the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei Program.vb bzw. "Program.cs" für die Bearbeitung, und fügen Sie den folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Enabled")  
    key.SetValue("LocalIntranet", "Enabled")  
    key.SetValue("Internet", "Enabled")  
    key.SetValue("TrustedSites", "Enabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Enabled");  
    key.SetValue("LocalIntranet", "Enabled");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "Enabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Einschränken der ClickOnce-VertrauensaufforderungRestricting the ClickOnce Trust Prompt

Schränken Sie die vertrauenswürdige Eingabeaufforderung aus, sodass Lösungen mit Authenticode-Zertifikaten signiert werden müssen, die Identität bekannt waren, bevor eine Entscheidung über die Vertrauenswürdigkeit abgefragt werden.Restrict the trust prompt so that solutions must be signed with Authenticode certificates that have known identity before users are prompted for a trust decision.

Um die ClickOnce-vertrauensaufforderung zu beschränken, indem Sie den Registrierungs-editorTo restrict the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor ein:Open the registry editor:

    1. Klicken Sie auf Start und dann auf Ausführen.Click Start, and then click Run.

    2. In der öffnen geben regedit (oder regedit32 auf 32-Bit-Windows), und klicken Sie dann auf OK.In the Open box, type regedit (or regedit32 on 32-bit Windows), and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn aus.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert, wenn sie nicht bereits mit den zugeordneten, in der folgenden Tabelle angezeigten Werten vorhanden sind.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Unterschlüssel für Zeichenfolge-WertString Value subkey WertValue
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

Um die ClickOnce-vertrauensaufforderung programmgesteuert zu beschränken.To restrict the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei Program.vb bzw. "Program.cs" für die Bearbeitung, und fügen Sie den folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "AuthenticodeRequired")  
    key.SetValue("LocalIntranet", "AuthenticodeRequired")  
    key.SetValue("Internet", "AuthenticodeRequired")  
    key.SetValue("TrustedSites", "AuthenticodeRequired")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "AuthenticodeRequired");  
    key.SetValue("LocalIntranet", "AuthenticodeRequired");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "AuthenticodeRequired");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Deaktivieren die ClickOnce-VertrauensaufforderungDisabling the ClickOnce Trust Prompt

Sie können die vertrauenswürdige Eingabeaufforderung deaktivieren, damit Endbenutzer nicht erhalten, dass die Option zum Installieren von Lösungen, die bereits in ihrer Sicherheitsrichtlinie nicht vertraut wird.You can disable the trust prompt so that end users are not given the option to install solutions that are not already trusted in their security policy.

So deaktivieren Sie die ClickOnce-vertrauensaufforderung mithilfe des Registrierungs-EditorsTo disable the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor ein:Open the registry editor:

    1. Klicken Sie auf Start und dann auf Ausführen.Click Start, and then click Run.

    2. In der öffnen geben regedit (oder regedit32 auf 32-Bit-Windows), und klicken Sie dann auf OK.In the Open box, type regedit (or regedit32 on 32-bit Windows), and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn aus.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert, wenn sie nicht bereits mit den zugeordneten, in der folgenden Tabelle angezeigten Werten vorhanden sind.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Unterschlüssel für Zeichenfolge-WertString Value subkey WertValue
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

So deaktivieren Sie die ClickOnce-vertrauensaufforderung programmgesteuertTo disable the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei Program.vb bzw. "Program.cs" für die Bearbeitung, und fügen Sie den folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Disabled")  
    key.SetValue("LocalIntranet", "Disabled")  
    key.SetValue("Internet", "Disabled")  
    key.SetValue("TrustedSites", "Disabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Disabled");  
    key.SetValue("LocalIntranet", "Disabled");  
    key.SetValue("Internet", "Disabled");  
    key.SetValue("TrustedSites", "Disabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Siehe auchSee Also

Sichern von ClickOnce-Anwendungen Securing ClickOnce Applications
Code Access Security for ClickOnce Applications (Codezugriffssicherheit für ClickOnce-Anwendungen) Code Access Security for ClickOnce Applications
ClickOnce und Authenticode ClickOnce and Authenticode
Überblick über die Bereitstellung vertrauenswürdiger Anwendungen Trusted Application Deployment Overview
Vorgehensweise: ClickOnce-Sicherheitseinstellungen aktivieren How to: Enable ClickOnce Security Settings
Vorgehensweise: Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung How to: Set a Security Zone for a ClickOnce Application
Vorgehensweise: Festlegen Sie benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung How to: Set Custom Permissions for a ClickOnce Application
Vorgehensweise: Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen How to: Debug a ClickOnce Application with Restricted Permissions
Vorgehensweise: Hinzufügen eines vertrauenswürdigen Herausgebers auf einen Clientcomputer für ClickOnce-Anwendungen How to: Add a Trusted Publisher to a Client Computer for ClickOnce Applications
Vorgehensweise: Erneutes Signieren von Anwendungs- und BereitstellungsmanifestenHow to: Re-sign Application and Deployment Manifests