ClickOnce güven istemi davranışını yapılandırma

Son kullanıcılara Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, konsol uygulamaları, WPF tarayıcı uygulamaları ve Office çözümleri gibi ClickOnce uygulamalarını yükleme seçeneğinin verilip verilmediğini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Her son kullanıcının bilgisayarında kayıt defteri anahtarlarını ayarlayarak güven istemini yapılandırabilirsiniz.

Aşağıdaki tabloda, beş bölgenin her birine (Internet, UntrustedSites, MyComputer, LocalIntranet ve TrustedSites) uygulanabilecek yapılandırma seçenekleri gösterilmektedir.

Seçenek Kayıt defteri ayarı değeri Açıklama
Güven istemini etkinleştirin. Enabled Son kullanıcıların ClickOnce uygulamalarına güven verebilmesi için ClickOnce güven istemi görüntülenir.
Güven istemini kısıtlayın. AuthenticodeRequired ClickOnce güven istemi yalnızca ClickOnce uygulamaları yayımcıyı tanımlayan bir sertifikayla imzalanmışsa görüntülenir.
Güven istemini devre dışı bırakın. Disabled Açıkça güvenilen bir sertifikayla imzalanmamış clickOnce uygulamaları için ClickOnce güven istemi görüntülenmez.

Aşağıdaki tabloda her bölge için varsayılan davranış gösterilmektedir. Uygulamalar sütunu Windows Forms uygulamalarını, Windows Presentation Foundation uygulamalarını, WPF tarayıcı uygulamalarını ve konsol uygulamalarını ifade eder.

Bölge Uygulamalar Office çözümleri
MyComputer Enabled Enabled
LocalIntranet Enabled Enabled
TrustedSites Enabled Enabled
Internet Enabled AuthenticodeRequired
UntrustedSites Disabled Disabled

ClickOnce güven istemini etkinleştirerek, kısıtlayarak veya devre dışı bırakarak bu ayarları geçersiz kılabilirsiniz.

ClickOnce güven istemini etkinleştirme

Son kullanıcılara bu bölgeden gelen herhangi bir ClickOnce uygulamasını yükleme ve çalıştırma seçeneği sunulmasını istediğinizde, bir bölge için güven istemini etkinleştirin.

Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini etkinleştirmek için

  1. Kayıt defteri düzenleyicisini açın:

    1. Başlat'a ve ardından Çalıştır'a tıklayın.

    2. kutusuna yazın regeditve Tamam'a tıklayın.

  2. Aşağıdaki kayıt defteri anahtarını bulun:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Anahtar yoksa oluşturun.

  3. Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.

    Dize Değeri alt anahtarı Değer
    Internet Enabled
    UntrustedSites Disabled
    MyComputer Enabled
    LocalIntranet Enabled
    TrustedSites Enabled

    Office çözümleri için varsayılan Internet değere AuthenticodeRequired ve UntrustedSites değerine Disabledsahiptir. Diğer tüm kullanıcılar Internet için varsayılan değerine Enabledsahiptir.

ClickOnce güven istemini program aracılığıyla etkinleştirmek için

  1. Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

  2. Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Uygulamayı derleyin ve çalıştırın.

ClickOnce güven istemini kısıtlama

Güven istemini kısıtlayın, böylece kullanıcılardan güven kararı istenmeden önce çözümlerin bilinen kimliğe sahip Authenticode sertifikalarıyla imzalanması gerekir.

Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini kısıtlamak için

  1. Kayıt defteri düzenleyicisini açın:

    1. Başlat'a ve ardından Çalıştır'a tıklayın.

    2. kutusuna yazın regeditve Tamam'a tıklayın.

  2. Aşağıdaki kayıt defteri anahtarını bulun:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Anahtar yoksa oluşturun.

  3. Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.

    Dize Değeri alt anahtarı Değer
    UntrustedSites Disabled
    Internet AuthenticodeRequired
    MyComputer AuthenticodeRequired
    LocalIntranet AuthenticodeRequired
    TrustedSites AuthenticodeRequired

ClickOnce güven istemini program aracılığıyla kısıtlamak için

  1. Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

  2. Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Uygulamayı derleyin ve çalıştırın.

ClickOnce güven istemini devre dışı bırakma

Güven istemini devre dışı bırakabilirsiniz, böylece son kullanıcılara güvenlik ilkelerinde güvenilmeyen çözümleri yükleme seçeneği verilmez.

Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini devre dışı bırakmak için

  1. Kayıt defteri düzenleyicisini açın:

    1. Başlat'a ve ardından Çalıştır'a tıklayın.

    2. kutusuna yazın regeditve Tamam'a tıklayın.

  2. Aşağıdaki kayıt defteri anahtarını bulun:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Anahtar yoksa oluşturun.

  3. Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.

    Dize Değeri alt anahtarı Değer
    UntrustedSites Disabled
    Internet Disabled
    MyComputer Disabled
    LocalIntranet Disabled
    TrustedSites Disabled

ClickOnce güven istemini program aracılığıyla devre dışı bırakmak için

  1. Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.

  2. Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Uygulamayı derleyin ve çalıştırın.