ClickOnce güven istemi davranışını yapılandırma
Son kullanıcılara Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, konsol uygulamaları, WPF tarayıcı uygulamaları ve Office çözümleri gibi ClickOnce uygulamalarını yükleme seçeneğinin verilip verilmediğini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Her son kullanıcının bilgisayarında kayıt defteri anahtarlarını ayarlayarak güven istemini yapılandırabilirsiniz.
Aşağıdaki tabloda, beş bölgenin her birine (Internet, UntrustedSites, MyComputer, LocalIntranet ve TrustedSites) uygulanabilecek yapılandırma seçenekleri gösterilmektedir.
| Seçenek | Kayıt defteri ayarı değeri | Açıklama |
|---|---|---|
| Güven istemini etkinleştirin. | Enabled |
Son kullanıcıların ClickOnce uygulamalarına güven verebilmesi için ClickOnce güven istemi görüntülenir. |
| Güven istemini kısıtlayın. | AuthenticodeRequired |
ClickOnce güven istemi yalnızca ClickOnce uygulamaları yayımcıyı tanımlayan bir sertifikayla imzalanmışsa görüntülenir. |
| Güven istemini devre dışı bırakın. | Disabled |
Açıkça güvenilen bir sertifikayla imzalanmamış clickOnce uygulamaları için ClickOnce güven istemi görüntülenmez. |
Aşağıdaki tabloda her bölge için varsayılan davranış gösterilmektedir. Uygulamalar sütunu Windows Forms uygulamalarını, Windows Presentation Foundation uygulamalarını, WPF tarayıcı uygulamalarını ve konsol uygulamalarını ifade eder.
| Bölge | Uygulamalar | Office çözümleri |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
ClickOnce güven istemini etkinleştirerek, kısıtlayarak veya devre dışı bırakarak bu ayarları geçersiz kılabilirsiniz.
ClickOnce güven istemini etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir ClickOnce uygulamasını yükleme ve çalıştırma seçeneği sunulmasını istediğinizde, bir bölge için güven istemini etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regeditve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledOffice çözümleri için varsayılan
InternetdeğereAuthenticodeRequiredveUntrustedSitesdeğerineDisabledsahiptir. Diğer tüm kullanıcılarInternetiçin varsayılan değerineEnabledsahiptir.
ClickOnce güven istemini program aracılığıyla etkinleştirmek için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini kısıtlama
Güven istemini kısıtlayın, böylece kullanıcılardan güven kararı istenmeden önce çözümlerin bilinen kimliğe sahip Authenticode sertifikalarıyla imzalanması gerekir.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regeditve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
ClickOnce güven istemini program aracılığıyla kısıtlamak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini devre dışı bırakma
Güven istemini devre dışı bırakabilirsiniz, böylece son kullanıcılara güvenlik ilkelerinde güvenilmeyen çözümleri yükleme seçeneği verilmez.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regeditve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
ClickOnce güven istemini program aracılığıyla devre dışı bırakmak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayı derleyin ve çalıştırın.
İlgili içerik
- ClickOnce uygulamalarının güvenliğini sağlama
- ClickOnce uygulamaları için kod erişim güvenliği
- ClickOnce ve Authenticode
- Güvenilen uygulama dağıtımına genel bakış
- ClickOnce güvenlik ayarlarını etkinleştirme ve yapılandırma
- ClickOnce uygulaması için güvenlik bölgesi ayarlama
- ClickOnce uygulaması için özel izinler ayarlama
- Kısıtlı izinlerle ClickOnce uygulamasında hata ayıklama
- ClickOnce uygulamaları için istemci bilgisayara güvenilen yayımcı ekleme
- Uygulama ve dağıtım bildirimlerini yeniden imzalama
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin