Vorgehensweise: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur VertrauenswürdigkeitHow to: Configure the ClickOnce trust prompt behavior

Sie können die ClickOnce-Vertrauensstellungs Aufforderung konfigurieren, um zu steuern, ob Endbenutzer die Möglichkeit haben, ClickOnce-Anwendungen zu installieren, z. b. Windows Forms Anwendungen, Windows Presentation Foundation Anwendungen, Konsolen Anwendungen, WPF-Browser Anwendungen und Office-Projektmappen.You can configure the ClickOnce trust prompt to control whether end users are given the option of installing ClickOnce applications, such as Windows Forms applications, Windows Presentation Foundation applications, console applications, WPF browser applications, and Office solutions. Sie konfigurieren die Vertrauensstellungs-Eingabeaufforderung, indem Sie auf jedem Computer des Endbenutzers Registrierungsschlüssel festlegen.You configure the trust prompt by setting registry keys on each end user's computer.

In der folgenden Tabelle sind die Konfigurationsoptionen aufgeführt, die auf jede der fünf Zonen (Internet, untreuhänder, MyComputer, LocalIntranet und Treuhänder) angewendet werden können.The following table shows the configuration options that can be applied to each of the five zones (Internet, UntrustedSites, MyComputer, LocalIntranet, and TrustedSites).

OptionOption Registrierungs Einstellungs WertRegistry setting value BESCHREIBUNGDescription
Aktivieren Sie die Vertrauensstellungs Aufforderung.Enable the trust prompt. Enabled Die Eingabeaufforderung für die ClickOnce-Vertrauensstellung wird angezeigt, sodass Endbenutzer den ClickOnce-Anwendungen Vertrauen gewähren können.The ClickOnce trust prompt is display so that end users can grant trust to ClickOnce applications.
Beschränken Sie die Vertrauensstellungs Aufforderung.Restrict the trust prompt. AuthenticodeRequired Die ClickOnce-Vertrauensstellungs Aufforderung wird nur angezeigt, wenn ClickOnce-Anwendungen mit einem Zertifikat signiert sind, das den Verleger identifiziert.The ClickOnce trust prompt is only displayed if ClickOnce applications are signed with a certificate that identifies the publisher.
Deaktivieren Sie die Vertrauensstellungs Aufforderung.Disable the trust prompt. Disabled Die ClickOnce-Vertrauensstellungs Aufforderung wird für keine ClickOnce-Anwendungen angezeigt, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.The ClickOnce trust prompt is not displayed for any ClickOnce applications that are not signed with an explicitly trusted certificate.

In der folgenden Tabelle wird das Standardverhalten für jede Zone angezeigt.The following table shows the default behavior for each zone. Die Spalte Anwendungen bezieht sich auf Windows Forms Anwendungen, Windows Presentation Foundation Anwendungen, WPF-Browser Anwendungen und Konsolen Anwendungen.The Applications column refers to Windows Forms applications, Windows Presentation Foundation applications, WPF browser applications, and console applications.

ZoneZone AnwendungenApplications Office-ProjektmappenOffice solutions
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Sie können diese Einstellungen überschreiben, indem Sie die ClickOnce-Vertrauensstellungs Aufforderung aktivieren, einschränken oder deaktivieren.You can override these settings by enabling, restricting, or disabling the ClickOnce trust prompt.

Aktivieren der ClickOnce-Vertrauensstellungs AufforderungEnable the ClickOnce trust prompt

Aktivieren Sie die Vertrauensstellungs Aufforderung für eine Zone, wenn Sie möchten, dass Endbenutzer eine beliebige ClickOnce-Anwendung installieren und ausführen, die aus dieser Zone stammt.Enable the trust prompt for a zone when you want end users to be presented with the option of installing and running any ClickOnce application that comes from that zone.

So aktivieren Sie die ClickOnce-Vertrauensstellungs Aufforderung mithilfe des Registrierungs-EditorsTo enable the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor:Open the registry editor:

    1. Klicken Sie im Startmenü auf Ausführen.Click Start , and then click Run.

    2. Geben Sie im Feld Öffnen ein regedit , und klicken Sie dann auf OK.In the Open box, type regedit, and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichen folgen Wert hinzu, wenn Sie nicht bereits vorhanden sind, und geben Sie die zugehörigen Werte in der folgenden Tabelle ein.Add the following subkeys as String Value , if they do not already exist, with the associated values shown in the following table.

    Zeichen folgen Wert-UnterschlüsselString Value subkey WertValue
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Für Office-Projektmappen Internet hat den Standardwert AuthenticodeRequired und UntrustedSites hat den Wert Disabled .For Office solutions, Internet has the default value AuthenticodeRequired and UntrustedSites has the value Disabled. Für alle anderen Internet verfügt über den Standardwert Enabled .For all others, Internet has the default value Enabled.

So aktivieren Sie die ClickOnce-Vertrauensstellungs Aufforderung Programm gesteuertTo enable the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic-oder Visual c#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei " Program. vb " oder " Program.cs " zum Bearbeiten, und fügen Sie folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "Enabled")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Festlegen der ClickOnce-Vertrauensstellungs AufforderungRestrict the ClickOnce trust prompt

Schränken Sie die Vertrauensstellungs Aufforderung ein, damit Lösungen mit Authenticode-Zertifikaten signiert werden müssen, die über eine bekannte Identität verfügen, bevor Benutzer zur Eingabe einer Vertrauens Entscheidung aufgefordert werdenRestrict the trust prompt so that solutions must be signed with Authenticode certificates that have known identity before users are prompted for a trust decision.

So schränken Sie die ClickOnce-Vertrauensstellungs Aufforderung mithilfe des Registrierungs-Editors einTo restrict the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor:Open the registry editor:

    1. Klicken Sie im Startmenü auf Ausführen.Click Start , and then click Run.

    2. Geben Sie im Feld Öffnen ein regedit , und klicken Sie dann auf OK.In the Open box, type regedit, and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichen folgen Wert hinzu, wenn Sie nicht bereits vorhanden sind, und geben Sie die zugehörigen Werte in der folgenden Tabelle ein.Add the following subkeys as String Value , if they do not already exist, with the associated values shown in the following table.

    Zeichen folgen Wert-UnterschlüsselString Value subkey WertValue
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

So schränken Sie die ClickOnce-Vertrauensstellungs Aufforderung Programm gesteuert einTo restrict the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic-oder Visual c#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei " Program. vb " oder " Program.cs " zum Bearbeiten, und fügen Sie folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Deaktivieren der ClickOnce-Vertrauensstellungs AufforderungDisable the ClickOnce trust prompt

Sie können die Vertrauensstellungs Aufforderung deaktivieren, damit Endbenutzern nicht die Option erteilt wird, Lösungen zu installieren, die in Ihrer Sicherheitsrichtlinie nicht bereits vertraut sind.You can disable the trust prompt so that end users are not given the option to install solutions that are not already trusted in their security policy.

So deaktivieren Sie die ClickOnce-Vertrauensstellungs Aufforderung mithilfe des Registrierungs-EditorsTo disable the ClickOnce trust prompt by using the registry editor

  1. Öffnen Sie den Registrierungs-Editor:Open the registry editor:

    1. Klicken Sie im Startmenü auf Ausführen.Click Start , and then click Run.

    2. Geben Sie im Feld Öffnen ein regedit , und klicken Sie dann auf OK.In the Open box, type regedit, and then click OK.

  2. Suchen Sie den folgenden Registrierungsschlüssel:Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.If the key does not exist, create it.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichen folgen Wert hinzu, wenn Sie nicht bereits vorhanden sind, und geben Sie die zugehörigen Werte in der folgenden Tabelle ein.Add the following subkeys as String Value , if they do not already exist, with the associated values shown in the following table.

    Zeichen folgen Wert-UnterschlüsselString Value subkey WertValue
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

So deaktivieren Sie die ClickOnce-Vertrauensstellungs Aufforderung Programm gesteuertTo disable the ClickOnce trust prompt programmatically

  1. Erstellen Sie eine Visual Basic-oder Visual c#-Konsolenanwendung in Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Öffnen Sie die Datei " Program. vb " oder " Program.cs " zum Bearbeiten, und fügen Sie folgenden Code hinzu.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.Build and run the application.

Weitere InformationenSee also