ClickOnce güven istemi davranışını yapılandırma
Son kullanıcılara Windows Forms uygulamaları, Windows Presentation Foundation uygulamaları, konsol uygulamaları, WPF tarayıcı uygulamaları ve Office çözümleri gibi ClickOnce uygulamalarını yükleme seçeneğinin verilip verilmediğini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Her son kullanıcının bilgisayarında kayıt defteri anahtarlarını ayarlayarak güven istemini yapılandırabilirsiniz.
Aşağıdaki tabloda, beş bölgenin her birine (Internet, UntrustedSites, MyComputer, LocalIntranet ve TrustedSites) uygulanabilecek yapılandırma seçenekleri gösterilmektedir.
Seçenek | Kayıt defteri ayarı değeri | Açıklama |
---|---|---|
Güven istemini etkinleştirin. | Enabled |
Son kullanıcıların ClickOnce uygulamalarına güven verebilmesi için ClickOnce güven istemi görüntülenir. |
Güven istemini kısıtlayın. | AuthenticodeRequired |
ClickOnce güven istemi yalnızca ClickOnce uygulamaları yayımcıyı tanımlayan bir sertifikayla imzalanmışsa görüntülenir. |
Güven istemini devre dışı bırakın. | Disabled |
Açıkça güvenilen bir sertifikayla imzalanmamış clickOnce uygulamaları için ClickOnce güven istemi görüntülenmez. |
Aşağıdaki tabloda her bölge için varsayılan davranış gösterilmektedir. Uygulamalar sütunu Windows Forms uygulamalarını, Windows Presentation Foundation uygulamalarını, WPF tarayıcı uygulamalarını ve konsol uygulamalarını ifade eder.
Bölge | Uygulamalar | Office çözümleri |
---|---|---|
MyComputer |
Enabled |
Enabled |
LocalIntranet |
Enabled |
Enabled |
TrustedSites |
Enabled |
Enabled |
Internet |
Enabled |
AuthenticodeRequired |
UntrustedSites |
Disabled |
Disabled |
ClickOnce güven istemini etkinleştirerek, kısıtlayarak veya devre dışı bırakarak bu ayarları geçersiz kılabilirsiniz.
ClickOnce güven istemini etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir ClickOnce uygulamasını yükleme ve çalıştırma seçeneği sunulmasını istediğinizde, bir bölge için güven istemini etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regedit
ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer Internet
Enabled
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Office çözümleri için varsayılan
Internet
değereAuthenticodeRequired
veUntrustedSites
değerineDisabled
sahiptir. Diğer tüm kullanıcılarInternet
için varsayılan değerineEnabled
sahiptir.
ClickOnce güven istemini program aracılığıyla etkinleştirmek için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini kısıtlama
Güven istemini kısıtlayın, böylece kullanıcılardan güven kararı istenmeden önce çözümlerin bilinen kimliğe sahip Authenticode sertifikalarıyla imzalanması gerekir.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regedit
ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
ClickOnce güven istemini program aracılığıyla kısıtlamak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.
ClickOnce güven istemini devre dışı bırakma
Güven istemini devre dışı bırakabilirsiniz, böylece son kullanıcılara güvenlik ilkelerinde güvenilmeyen çözümleri yükleme seçeneği verilmez.
Kayıt defteri düzenleyicisini kullanarak ClickOnce güven istemini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna yazın
regedit
ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, aşağıdaki tabloda gösterilen ilişkili değerlerle Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
ClickOnce güven istemini program aracılığıyla devre dışı bırakmak için
Visual Studio'da bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.
İlgili içerik
- ClickOnce uygulamalarının güvenliğini sağlama
- ClickOnce uygulamaları için kod erişim güvenliği
- ClickOnce ve Authenticode
- Güvenilen uygulama dağıtımına genel bakış
- ClickOnce güvenlik ayarlarını etkinleştirme ve yapılandırma
- ClickOnce uygulaması için güvenlik bölgesi ayarlama
- ClickOnce uygulaması için özel izinler ayarlama
- Kısıtlı izinlerle ClickOnce uygulamasında hata ayıklama
- ClickOnce uygulamaları için istemci bilgisayara güvenilen yayımcı ekleme
- Uygulama ve dağıtım bildirimlerini yeniden imzalama