Настройка поведения запроса о доверии ClickOnce

Можно настроить запрос доверия ClickOnce, чтобы определить, предоставляются ли конечные пользователи возможность установки приложений ClickOnce, таких как приложения Windows Forms, приложения Windows Presentation Foundation, консольные приложения, приложения браузера WPF и решения Office. Вы настраиваете запрос доверия, задав разделы реестра на компьютере каждого пользователя.

В следующей таблице показаны параметры конфигурации, которые можно применить к каждой из пяти зон (Интернет, Ненадежные сайты, MyComputer, LocalIntranet и TrustedSites).

Параметр	Значение параметра реестра	Description
Включите запрос доверия.	Enabled	Отображается запрос доверия ClickOnce, чтобы конечные пользователи могли предоставить доверие приложениям ClickOnce.
Ограничить запрос доверия.	AuthenticodeRequired	Запрос доверия ClickOnce отображается только в том случае, если приложения ClickOnce подписаны сертификатом, определяющим издателя.
Отключите запрос доверия.	Disabled	Запрос доверия ClickOnce не отображается для приложений ClickOnce, которые не подписаны явным доверенным сертификатом.

В следующей таблице показано поведение по умолчанию для каждой зоны. Столбец "Приложения" относится к приложениям Windows Forms, приложениям Windows Presentation Foundation, приложениям браузера WPF и консольным приложениям.

Зона	Приложения	решения Office
MyComputer	Enabled	Enabled
LocalIntranet	Enabled	Enabled
TrustedSites	Enabled	Enabled
Internet	Enabled	AuthenticodeRequired
UntrustedSites	Disabled	Disabled

Эти параметры можно переопределить, включив, ограничить или отключить запрос доверия ClickOnce.

Включение запроса доверия ClickOnce

Включите запрос доверия для зоны, если вы хотите, чтобы конечные пользователи могли быть представлены с возможностью установки и запуска любого приложения ClickOnce, которое поступает из этой зоны.

Включение запроса доверия ClickOnce с помощью редактора реестра

1. Откройте редактор реестра:

   1. Нажмите кнопку Пуск и выберите пункт Выполнить.

   2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

2. Найдите следующий раздел реестра:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Если ключ не существует, создайте его.

3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, приведенными в следующей таблице.

   Подраздел "Строковое значение"	Значение
   Internet	Enabled
   UntrustedSites	Disabled
   MyComputer	Enabled
   LocalIntranet	Enabled
   TrustedSites	Enabled

   Для решений Internet Office имеет значение AuthenticodeRequired по умолчанию и UntrustedSites имеет значение Disabled. Для всех остальных Internet имеет значение Enabledпо умолчанию.

Включение запроса доверия ClickOnce программным способом

1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Enabled");
   key.SetValue("LocalIntranet", "Enabled");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "Enabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Enabled")
   key.SetValue("LocalIntranet", "Enabled")
   key.SetValue("Internet", "Enabled")
   key.SetValue("TrustedSites", "Enabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Выполните сборку приложения и запустите его.

Ограничение запроса доверия ClickOnce

Ограничьте запрос доверия, чтобы решения должны быть подписаны с помощью сертификатов Authenticode, имеющих известное удостоверение, прежде чем пользователям будет предложено принять решение о доверии.

Ограничение запроса доверия ClickOnce с помощью редактора реестра

1. Откройте редактор реестра:

   1. Нажмите кнопку Пуск и выберите пункт Выполнить.

   2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

2. Найдите следующий раздел реестра:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Если ключ не существует, создайте его.

3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, приведенными в следующей таблице.

   Подраздел "Строковое значение"	Значение
   UntrustedSites	Disabled
   Internet	AuthenticodeRequired
   MyComputer	AuthenticodeRequired
   LocalIntranet	AuthenticodeRequired
   TrustedSites	AuthenticodeRequired

Ограничение запроса доверия ClickOnce программным способом

1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "AuthenticodeRequired");
   key.SetValue("LocalIntranet", "AuthenticodeRequired");
   key.SetValue("Internet", "AuthenticodeRequired");
   key.SetValue("TrustedSites", "AuthenticodeRequired");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "AuthenticodeRequired")
   key.SetValue("LocalIntranet", "AuthenticodeRequired")
   key.SetValue("Internet", "AuthenticodeRequired")
   key.SetValue("TrustedSites", "AuthenticodeRequired")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Выполните сборку приложения и запустите его.

Отключение запроса доверия ClickOnce

Вы можете отключить запрос доверия, чтобы конечные пользователи не получили возможность установить решения, которые еще не доверенны в своей политике безопасности.

Отключение запроса доверия ClickOnce с помощью редактора реестра

1. Откройте редактор реестра:

   1. Нажмите кнопку Пуск и выберите пункт Выполнить.

   2. В поле "Открыть" введите regeditи нажмите кнопку "ОК".

2. Найдите следующий раздел реестра:

   \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

   Если ключ не существует, создайте его.

3. Добавьте следующие подразделы в виде строкового значения, если они еще не существуют, со связанными значениями, приведенными в следующей таблице.

   Подраздел "Строковое значение"	Значение
   UntrustedSites	Disabled
   Internet	Disabled
   MyComputer	Disabled
   LocalIntranet	Disabled
   TrustedSites	Disabled

Отключение запроса доверия ClickOnce программным способом

1. Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.

2. Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.

   C#

   Microsoft.Win32.RegistryKey key;
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
   key.SetValue("MyComputer", "Disabled");
   key.SetValue("LocalIntranet", "Disabled");
   key.SetValue("Internet", "Disabled");
   key.SetValue("TrustedSites", "Disabled");
   key.SetValue("UntrustedSites", "Disabled");
   key.Close();
   
   

   VB

   Dim key As Microsoft.Win32.RegistryKey
   key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
   key.SetValue("MyComputer", "Disabled")
   key.SetValue("LocalIntranet", "Disabled")
   key.SetValue("Internet", "Disabled")
   key.SetValue("TrustedSites", "Disabled")
   key.SetValue("UntrustedSites", "Disabled")
   key.Close()
   

3. Выполните сборку приложения и запустите его.

Связанный контент

• Защита приложений ClickOnce
• Управление доступом для кода для приложений ClickOnce
• ClickOnce и технология Authenticode
• Общие сведения о развертывании доверенных приложений
• Включение и настройка параметров безопасности ClickOnce
• Настройка зоны безопасности для приложения ClickOnce
• Настройка пользовательских разрешений для приложения ClickOnce
• Отладка приложения ClickOnce с ограниченными разрешениями
• Добавление доверенного издателя на клиентский компьютер для приложений ClickOnce
• Повторно подписать манифесты приложения и развертывания