Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Можно настроить запрос доверия ClickOnce, чтобы определить, предоставляются ли конечные пользователи возможность установки приложений ClickOnce, таких как приложения Windows Forms, приложения Windows Presentation Foundation, консольные приложения, приложения браузера WPF и решения Office. Вы настраиваете диалоговое окно доверия, задав разделы реестра на каждом компьютере пользователя.
В следующей таблице показаны параметры конфигурации, которые можно применить к каждой из пяти зон (Интернет, Ненадежные сайты, MyComputer, LocalIntranet и TrustedSites).
| Выбор | Значение параметра реестра | Описание |
|---|---|---|
| Включите запрос доверия. | Enabled |
Отображается запрос доверия ClickOnce, чтобы конечные пользователи могли предоставить доверие приложениям ClickOnce. |
| Ограничить запрос доверия. | AuthenticodeRequired |
Запрос доверия ClickOnce отображается только в том случае, если приложения ClickOnce подписаны сертификатом, определяющим издателя. В противном случае приложение ClickOnce не будет установлено. |
| Отключите запрос доверия. | Disabled |
Запрос доверия ClickOnce не отображается. Будут установлены только приложения ClickOnce, подписанные явным образом доверенным сертификатом. |
В следующей таблице показано поведение по умолчанию для каждой зоны. Столбец "Приложения" относится к приложениям Windows Forms, приложениям Windows Presentation Foundation, приложениям браузера WPF и консольным приложениям.
| Зона | Приложения | Решения Office |
|---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
Эти параметры можно переопределить, включив, ограничить или отключить запрос доверия ClickOnce.
Включить запрос доверия ClickOnce
Включите запрос доверия для зоны, если вы хотите, чтобы конечные пользователи могли быть представлены с возможностью установки и запуска любого приложения ClickOnce, которое поступает из этой зоны.
Включение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Щелкните Запуститьи нажмите кнопку Запустить.
В поле Открыть введите
regedit, а затем нажмите кнопку ОК.
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подключи как строковые значения , если они еще не существуют, со связанными значениями, отображаемыми в следующей таблице.
Подраздел "Строковое значение" Ценность InternetEnabledUntrustedSitesDisabledMyComputerEnabledLocalIntranetEnabledTrustedSitesEnabledДля решений Office
Internetимеет значение по умолчаниюAuthenticodeRequiredиUntrustedSitesимеет значениеDisabled. Для всех остальныхInternetимеет значение по умолчаниюEnabled.
Включение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Создайте и запустите приложение.
Ограничить запрос доверия ClickOnce
Ограничьте запрос доверия, чтобы решения подписывались сертификатами Authenticode с известной удостоверённой личностью, прежде чем пользователям будет предложено принятие решения о доверии.
Ограничение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Щелкните Запуститьи нажмите кнопку Запустить.
В поле Открыть введите
regedit, а затем нажмите ОК.
Найдите следующий раздел реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подразделы как строковое значение, если они еще не существуют, со связанными значениями, отображаемыми в следующей таблице.
Подраздел "Строковое значение" Ценность UntrustedSitesDisabledInternetAuthenticodeRequiredMyComputerAuthenticodeRequiredLocalIntranetAuthenticodeRequiredTrustedSitesAuthenticodeRequired
Ограничение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Создайте и запустите приложение.
Отключить запрос доверия ClickOnce
Вы можете отключить запрос доверия, чтобы конечным пользователям не предоставлялась возможность устанавливать решения, которые не считаются доверенными в их политике безопасности.
Отключение запроса доверия ClickOnce с помощью редактора реестра
Откройте редактор реестра:
Щелкните Запуститьи нажмите кнопку Запустить.
В поле Открыть введите
regedit, а затем нажмите кнопку ОК.
Найдите следующий ключ реестра:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Если ключ не существует, создайте его.
Добавьте следующие подключи как строковое значение , если они еще не существуют, с соответствующими значениями, указанными в следующей таблице.
Подраздел "Строковое значение" Ценность UntrustedSitesDisabledInternetDisabledMyComputerDisabledLocalIntranetDisabledTrustedSitesDisabled
Отключение запроса доверия ClickOnce программным способом
Создайте консольное приложение Visual Basic или Visual C# в Visual Studio.
Откройте файл Program.vb или Program.cs для редактирования и добавьте следующий код.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Создайте и запустите приложение.
Связанное содержимое
- Защита приложений ClickOnce
- безопасность доступа к коду для приложений ClickOnce
- ClickOnce и Authenticode
- Общие сведения о развертывании доверенных приложений
- Включить и настроить параметры безопасности ClickOnce
- Настройка зоны безопасности для приложения ClickOnce
- Настройка настраиваемых разрешений для приложения ClickOnce
- Отладка приложения ClickOnce с ограниченными разрешениями
- Добавление доверенного издателя на клиентский компьютер для приложений ClickOnce
- Повторно подпишите манифесты приложения и развертывания