配置ストラテジの選択
Visual Studio から Windows ベースのアプリケーションを配置するときは、次のいずれかのテクノロジを使用できます。
ClickOnce
Windows インストーラー
ClickOnce は、アプリケーションを一元的な場所に発行する場合に使用します。 ユーザーは、その場所からアプリケーションをインストールまたは実行します。 Windows インストーラーは、アプリケーションのインストーラー ファイル (.msi) を作成してそのファイルを配布する場合に使用します。 ユーザーは、そのファイルを実行してアプリケーションをインストールします。
注意
Visual Studio の配置ツールは、一般的な企業の配置ニーズに対応するようにデザインされており、あらゆる配置シナリオに対応できるわけではありません。 より高度な配置シナリオに対しては、サードパーティ製の配置ツールや、Systems Management Server などのソフトウェア配布ツールが必要になる場合があります。
ClickOnce 配置の利点
一般に、ClickOnce 配置では、アプリケーションのインストールと更新のプロセスが簡単になります。 発行ウィザードを使用して、アプリケーションとマニフェストをパッケージ化し、アプリケーションを Web サイトまたはネットワーク ファイル共有に発行できます。 ユーザーは 1 つの手順を実行するだけで、その場所から直接アプリケーションをインストールして起動できます。 詳細については、「方法: 発行ウィザードを使用して ClickOnce アプリケーションを発行する」を参照してください。
ClickOnce によって配置されたアプリケーションは自動的に更新されるため、ClickOnce は頻繁な更新を必要とするアプリケーションに最適です。 ClickOnce アプリケーションは最初は CD-ROM からインストールできますが、ClickOnce 更新機能を利用するにはユーザーがネットワークに接続できる必要があります。 詳細については、「ClickOnce の更新方法の選択」を参照してください。
ClickOnce におけるセキュリティ
ClickOnce のセキュリティは Authenticode 証明書に依存しており、この証明書を使用することでアプリケーションをインストールするかどうかを判断できます (これを "信頼の決定" と呼びます)。 アプリケーションとその説明が記述された配置マニフェストは、改ざんを防止するために証明書を使用して署名できます。
ドメイン管理者は、エンタープライズ レベルまたはコンピューター レベルで証明書を信頼するように構成できます。 インストール時に証明書が信頼できないものであった場合は、ユーザーに信頼の決定を求めるように ClickOnce 配置を構成できます。 アプリケーションがインストールされた後は、インターネット ゾーン、ローカル イントラネット ゾーン、またはカスタム ゾーンの定義に基づいてアプリケーションのアクセス許可とアクションが制限されます。 詳細については、「ClickOnce アプリケーションのセキュリティ」を参照してください。
Windows インストーラー配置の利点
Windows インストーラー配置では、オペレーティング システムに応じてアプリケーションおよび機能をアドバタイズしたり、要求に応じて製品をインストールしたりすることができます。また、破損したコンポーネントを検出して再インストールすることもできます。 Windows インストーラーのアドバタイズメントの詳細については、「Advertisement (Windows) (アドバタイズメント (Windows))」を参照してください。
ユーザーに配布する Windows インストーラー ファイル (.msi) を作成するには、Visual Studio セットアップ プロジェクトを Visual Studio ソリューションに追加します。 いずれの場合も、ユーザーはインストーラー ファイルを実行し、ウィザードの手順を実行することによって、アプリケーションをインストールできます。 詳細については、「方法 : セットアップ プロジェクトを作成または登録する」を参照してください。
Visual Studio セットアップ プロジェクトは、カスタム動作エディター、ファイル システム エディター、ファイルの種類エディター、起動条件エディター、レジストリ エディター、およびユーザー インターフェイス エディターの 6 つのデザイナーを使用して構成できます。 それぞれのエディターで、インストール時にターゲット コンピューターで実行される手順を指定できます。 詳細については、「配置のダイアログ ボックス」を参照してください。
Windows インストーラーにおけるセキュリティ
Windows インストーラーでは、破損したリソースを検出して修正するためにデジタル署名を使用できます。 Windows XP の場合、管理者と管理者以外のユーザーの両方によるプログラム ファイルの実行をパス、URL ゾーン、ハッシュ、または発行元の条件に基づいて制限するために、Windows インストーラーがソフトウェア制限ポリシーと統合されています。 詳細については、「Windows Installer and Software Restriction Policy (Windows) (Windows インストーラーとソフトウェア制限ポリシー (Windows))」を参照してください。 Windows Vista の場合は、Windows インストーラーでユーザー アカウント制御での修正プログラム適用を使用して、署名が .msi リソースのリストにある証明書と一致することを確認します。 詳細については、「User Account Control (UAC) Patching (ユーザー アカウント制御 (UAC) での修正プログラム適用)」を参照してください。
ClickOnce と Windows インストーラーの比較表
ClickOnce 配置と Windows インストーラー配置の各機能を比較した表を次に示します。
機能 |
ClickOnce |
Windows インストーラー |
---|---|---|
自動更新 |
○ |
○ |
インストール後のロールバック 1 |
○ |
X |
Web からの更新 |
○ |
X |
共有コンポーネントまたは他のアプリケーションへの影響 |
○ |
X |
付与されるセキュリティ アクセス許可 |
アプリケーションに必要なアクセス許可だけを付与 (安全性が高い) |
既定で Full Trust を付与 (安全性が低い) |
必要なセキュリティ アクセス許可 |
インターネット ゾーンまたはイントラネット ゾーン (CD-ROM からのインストールの場合は Full Trust) |
Administrator |
アプリケーション マニフェストと配置マニフェストの署名 |
○ |
X |
インストール時のユーザー インターフェイス |
1 つのプロンプト |
マルチパートのウィザード |
必要に応じたアセンブリのインストール |
○ |
X |
共有ファイルのインストール |
X |
○ |
ドライバーのインストール |
X |
○ (カスタム動作を使用) |
グローバル アセンブリ キャッシュへのインストール |
X |
○ |
複数ユーザー向けのインストール |
X |
○ |
[スタート] メニューへのアプリケーションの追加 |
○ |
○ |
スタートアップ グループへのアプリケーションの追加 |
X |
○ |
[お気に入り] メニューへのアプリケーションの追加 |
X |
○ |
ファイルの種類の登録 |
○ |
○ |
インストール時のレジストリ アクセス |
制限 |
○ |
バイナリ ファイルの修正 |
X |
○ |
アプリケーションのインストール場所 |
ClickOnce アプリケーション キャッシュ |
Program Files フォルダー |
メモ
1. ClickOnce では、Windows XP の場合は [プログラムの追加と削除] で、Windows Vista の場合は [プログラムと機能] でロールバックできます。