Comment : configurer le comportement de l'invite d'approbation ClickOnceHow to: Configure the ClickOnce Trust Prompt Behavior

Vous pouvez configurer l’invite d’approbation ClickOnce pour contrôler si les utilisateurs finaux reçoivent la possibilité d’installer des applications ClickOnce, telles que les applications Windows Forms, les applications Windows Presentation Foundation, les applications console, navigateur WPF les applications et les solutions Office.You can configure the ClickOnce trust prompt to control whether end users are given the option of installing ClickOnce applications, such as Windows Forms applications, Windows Presentation Foundation applications, console applications, WPF browser applications, and Office solutions. Vous configurez l’invite d’approbation en définissant des clés de Registre sur l’ordinateur de chaque utilisateur final.You configure the trust prompt by setting registry keys on each end user's computer.

Le tableau suivant montre les options de configuration qui peuvent être appliquées à chacune des cinq zones (Internet, UntrustedSites, MyComputer, LocalIntranet et TrustedSites).The following table shows the configuration options that can be applied to each of the five zones (Internet, UntrustedSites, MyComputer, LocalIntranet, and TrustedSites).

OptionOption Valeur de paramètre de RegistreRegistry setting value DescriptionDescription
Activer l’invite d’approbation.Enable the trust prompt. Enabled L’invite d’approbation ClickOnce s’affiche afin que les utilisateurs finaux puissent approuver les applications ClickOnce.The ClickOnce trust prompt is display so that end users can grant trust to ClickOnce applications.
Restreindre l’invite d’approbation.Restrict the trust prompt. AuthenticodeRequired L’invite d’approbation ClickOnce seulement s’affiche que si les applications ClickOnce sont signées avec un certificat qui identifie le serveur de publication.The ClickOnce trust prompt is only displayed if ClickOnce applications are signed with a certificate that identifies the publisher.
Désactiver l’invite d’approbation.Disable the trust prompt. Disabled L’invite d’approbation ClickOnce n’est pas affichée pour les applications ClickOnce qui ne sont pas signées avec un certificat explicitement approuvé.The ClickOnce trust prompt is not displayed for any ClickOnce applications that are not signed with an explicitly trusted certificate.

Le tableau suivant montre le comportement par défaut pour chaque zone.The following table shows the default behavior for each zone. La colonne Applications fait référence à des applications Windows Forms, les applications Windows Presentation Foundation, les applications de navigateur WPF et les applications console.The Applications column refers to Windows Forms applications, Windows Presentation Foundation applications, WPF browser applications, and console applications.

ZoneZone ApplicationsApplications solutions OfficeOffice solutions
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

Vous pouvez remplacer ces paramètres en activant, limitant ou la désactivation de l’invite d’approbation ClickOnce.You can override these settings by enabling, restricting, or disabling the ClickOnce trust prompt.

L’activation de l’invite d’approbation ClickOnceEnabling the ClickOnce Trust Prompt

Activer l’invite d’approbation pour une zone lorsque vous souhaitez que les utilisateurs finaux aient la possibilité d’installer et exécuter les applications ClickOnce provenant de cette zone.Enable the trust prompt for a zone when you want end users to be presented with the option of installing and running any ClickOnce application that comes from that zone.

Pour activer l’invite d’approbation ClickOnce à l’aide de l’Éditeur du RegistreTo enable the ClickOnce trust prompt by using the registry editor

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le ouvrir , tapez regedit32, puis cliquez sur OK.In the Open box, type regedit32, and then click OK.

  2. Recherchez la clé de Registre suivante :Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-le.If the key does not exist, create it.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées présentées dans le tableau suivant.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Sous-clé valeur chaîneString Value subkey ValueValue
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Pour les solutions Office, Internet a la valeur par défaut AuthenticodeRequired et UntrustedSites a la valeur Disabled.For Office solutions, Internet has the default value AuthenticodeRequired and UntrustedSites has the value Disabled. Pour tous les autres, Internet a la valeur par défaut Enabled.For all others, Internet has the default value Enabled.

Pour activer l’invite d’approbation ClickOnce par programmationTo enable the ClickOnce trust prompt programmatically

  1. Créer une application console Visual Basic ou Visual c# dans Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Enabled")  
    key.SetValue("LocalIntranet", "Enabled")  
    key.SetValue("Internet", "Enabled")  
    key.SetValue("TrustedSites", "Enabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Enabled");  
    key.SetValue("LocalIntranet", "Enabled");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "Enabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l'application.Build and run the application.

Restriction de l’invite d’approbation ClickOnceRestricting the ClickOnce Trust Prompt

Restreindre l’invite d’approbation afin que les solutions doivent être signées avec des certificats Authenticode dont l’identité est connue avant que les utilisateurs sont invités à une décision d’approbation.Restrict the trust prompt so that solutions must be signed with Authenticode certificates that have known identity before users are prompted for a trust decision.

Pour restreindre l’invite d’approbation ClickOnce à l’aide de l’Éditeur du RegistreTo restrict the ClickOnce trust prompt by using the registry editor

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le ouvrir , tapez regedit, puis cliquez sur OK.In the Open box, type regedit, and then click OK.

  2. Recherchez la clé de Registre suivante :Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-le.If the key does not exist, create it.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées présentées dans le tableau suivant.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Sous-clé valeur chaîneString Value subkey ValueValue
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

Pour restreindre l’invite d’approbation ClickOnce par programmationTo restrict the ClickOnce trust prompt programmatically

  1. Créer une application console Visual Basic ou Visual c# dans Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "AuthenticodeRequired")  
    key.SetValue("LocalIntranet", "AuthenticodeRequired")  
    key.SetValue("Internet", "AuthenticodeRequired")  
    key.SetValue("TrustedSites", "AuthenticodeRequired")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "AuthenticodeRequired");  
    key.SetValue("LocalIntranet", "AuthenticodeRequired");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "AuthenticodeRequired");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l’application.Build and run the application.

La désactivation de l’invite d’approbation ClickOnceDisabling the ClickOnce Trust Prompt

Vous pouvez désactiver l’invite d’approbation afin que les utilisateurs finaux reçoivent pas l’option d’installation des solutions qui ne sont pas déjà approuvées dans leur stratégie de sécurité.You can disable the trust prompt so that end users are not given the option to install solutions that are not already trusted in their security policy.

Pour désactiver l’invite d’approbation ClickOnce à l’aide de l’Éditeur du RegistreTo disable the ClickOnce trust prompt by using the registry editor

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le ouvrir , tapez regedit, puis cliquez sur OK.In the Open box, type regedit, and then click OK.

  2. Recherchez la clé de Registre suivante :Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-le.If the key does not exist, create it.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées présentées dans le tableau suivant.Add the following subkeys as String Value, if they do not already exist, with the associated values shown in the following table.

    Sous-clé valeur chaîneString Value subkey ValueValue
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

Pour désactiver l’invite d’approbation ClickOnce par programmationTo disable the ClickOnce trust prompt programmatically

  1. Créer une application console Visual Basic ou Visual c# dans Visual Studio.Create a Visual Basic or Visual C# console application in Visual Studio.

  2. Ouvrez le fichier Program.vb ou Program.cs à modifier et ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Disabled")  
    key.SetValue("LocalIntranet", "Disabled")  
    key.SetValue("Internet", "Disabled")  
    key.SetValue("TrustedSites", "Disabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Disabled");  
    key.SetValue("LocalIntranet", "Disabled");  
    key.SetValue("Internet", "Disabled");  
    key.SetValue("TrustedSites", "Disabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l’application.Build and run the application.

Voir aussiSee Also

Sécurisation des applications ClickOnce Securing ClickOnce Applications
Sécurité d’accès du code pour les applications ClickOnce Code Access Security for ClickOnce Applications
ClickOnce et Authenticode ClickOnce and Authenticode
Vue d’ensemble du déploiement d’applications approuvées Trusted Application Deployment Overview
Guide pratique pour activer les paramètres de sécurité ClickOnce How to: Enable ClickOnce Security Settings
Guide pratique pour définir une zone de sécurité pour une application ClickOnce How to: Set a Security Zone for a ClickOnce Application
Guide pratique pour définir des autorisations personnalisées pour une application ClickOnce How to: Set Custom Permissions for a ClickOnce Application
Guide pratique pour déboguer une application ClickOnce avec des autorisations restreintes How to: Debug a ClickOnce Application with Restricted Permissions
Comment : ajouter un éditeur approuvé à un ordinateur Client pour les Applications ClickOnce How to: Add a Trusted Publisher to a Client Computer for ClickOnce Applications
Guide pratique pour resigner des manifestes d’application et de déploiementHow to: Re-sign Application and Deployment Manifests