Vorgehensweise: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

Gilt für:yesnoVisual Studio Visual Studio für Mac noVisual Studio Code

Sie können die ClickOnce Vertrauensstellungsaufforderung konfigurieren, um zu steuern, ob Endbenutzer ClickOnce Anwendungen wie Windows Forms Anwendungen, Windows Presentation Foundation Anwendungen, Konsolenanwendungen, WPF-Browseranwendungen und Office Lösungen. Sie konfigurieren die Vertrauensstellungsaufforderung, indem Sie Registrierungsschlüssel auf dem Computer des Endbenutzers festlegen.

In der folgenden Tabelle sind die Konfigurationsoptionen aufgeführt, die auf jede der fünf Zonen angewendet werden können (Internet, UntrustedSites, MyComputer, LocalIntranet und TrustedSites).

Option Registrierungseinstellungswert BESCHREIBUNG
Aktivieren Sie die Vertrauensstellungsaufforderung. Enabled Die ClickOnce Vertrauensstellungsaufforderung wird angezeigt, sodass Endbenutzer ClickOnce Anwendungen Vertrauen gewähren können.
Einschränken der Vertrauensstellungsaufforderung. AuthenticodeRequired Die ClickOnce Vertrauensstellungsaufforderung wird nur angezeigt, wenn ClickOnce Anwendungen mit einem Zertifikat signiert werden, das den Herausgeber identifiziert.
Deaktivieren Sie die Vertrauensstellungsaufforderung. Disabled Die ClickOnce Vertrauensstellungsaufforderung wird für keine ClickOnce Anwendungen angezeigt, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.

Die folgende Tabelle zeigt das Standardverhalten für jede Zone. Die Spalte "Anwendungen" bezieht sich auf Windows Forms Anwendungen, Windows Presentation Foundation Anwendungen, WPF-Browseranwendungen und Konsolenanwendungen.

Zone Anwendungen Office-Projektmappen
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Sie können diese Einstellungen außer Kraft setzen, indem Sie die ClickOnce Vertrauensaufforderung aktivieren, einschränken oder deaktivieren.

Aktivieren der ClickOnce Vertrauensstellungsaufforderung

Aktivieren Sie die Vertrauensstellungsaufforderung für eine Zone, wenn Endbenutzer die Möglichkeit haben möchten, jede ClickOnce Anwendung zu installieren und auszuführen, die aus dieser Zone stammt.

So aktivieren Sie die ClickOnce Vertrauensstellungsaufforderung mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld "Öffnen " den Befehl "OK" ein, und klicken Sie regeditdann auf "OK".

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, wenn sie noch nicht vorhanden sind, mit den zugeordneten Werten in der folgenden Tabelle.

    Zeichenfolgenwert-Unterschlüssel Wert
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Für Office Lösungen Internet weist den Standardwert AuthenticodeRequired auf und UntrustedSites weist den Wert Disabledauf. Für alle anderen Internet hat der Standardwert Enabled.

So aktivieren Sie die ClickOnce Vertrauensstellungsaufforderung programmgesteuert

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.

  2. Öffnen Sie die Datei "Program.vb " oder " Program.cs " zum Bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Einschränken der ClickOnce Vertrauensstellungsaufforderung

Beschränken Sie die Vertrauensaufforderung, sodass Lösungen mit Authenticode-Zertifikaten signiert werden müssen, die bekannte Identität haben, bevor Benutzer aufgefordert werden, eine Vertrauensentscheidung zu treffen.

So beschränken Sie die ClickOnce Vertrauensstellungsaufforderung mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld "Öffnen " den Befehl "OK" ein, und klicken Sie regeditdann auf "OK".

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, wenn sie noch nicht vorhanden sind, mit den zugeordneten Werten in der folgenden Tabelle.

    Zeichenfolgenwert-Unterschlüssel Wert
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

So beschränken Sie die ClickOnce Vertrauensstellungsaufforderung programmgesteuert

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.

  2. Öffnen Sie die Datei "Program.vb " oder " Program.cs " zum Bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Deaktivieren der ClickOnce Vertrauensstellungsaufforderung

Sie können die Vertrauensstellungsaufforderung deaktivieren, damit Endbenutzer nicht die Möglichkeit erhalten, Lösungen zu installieren, die nicht bereits in ihrer Sicherheitsrichtlinie vertrauenswürdig sind.

So deaktivieren Sie die ClickOnce Vertrauensstellungsaufforderung mithilfe des Registrierungs-Editors

  1. Öffnen Sie den Registrierungs-Editor:

    1. Klicken Sie im Startmenüauf Ausführen.

    2. Geben Sie im Feld "Öffnen " den Befehl "OK" ein, und klicken Sie regeditdann auf "OK".

  2. Suchen Sie den folgenden Registrierungsschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.

  3. Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert hinzu, wenn sie noch nicht vorhanden sind, mit den zugeordneten Werten in der folgenden Tabelle.

    Zeichenfolgenwert-Unterschlüssel Wert
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

So deaktivieren Sie die ClickOnce Vertrauensstellungsaufforderung programmgesteuert

  1. Erstellen Sie eine Visual Basic oder Visual C#-Konsolenanwendung in Visual Studio.

  2. Öffnen Sie die Datei "Program.vb " oder " Program.cs " zum Bearbeiten, und fügen Sie den folgenden Code hinzu.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Erstellen Sie die Anwendung, und führen Sie sie aus.

Weitere Informationen