Impossibile installare l'applicazione ClickOnce a causa delle impostazioni di sicurezza (Windows 10)

70

Quando si tenta di installare un'applicazione ClickOnce firmata da Microsoft, viene visualizzato un errore che indica "L'amministratore ha bloccato questa applicazione perché potenzialmente rappresenta un rischio per la sicurezza del tuo computer" e "Le tue impostazioni di sicurezza non consentono l'installazione di questa applicazione sul tuo computer" .

Come amministratore che avrebbe impostato tali criteri, non posso per la vita mia capire perché questo è bloccato per un solo utente e non per altri utenti i cui PC sono basati sulla stessa immagine e perché funziona per altri utenti che dovrebbero essere godendo degli stessi privilegi dell'utente che sta ricevendo il seguente messaggio. Si noti che gli stessi identici criteri di gruppo di dominio vengono applicati a questo utente che sta riscontrando l'errore e agli utenti che non ricevono l'errore.

Imgur

Anche il tentativo di eseguire l'applicazione "come amministratore" non risolve il problema. I registri degli eventi non mostrano errori e non riesco a trovare alcun registro per diagnosticare il problema.

Quali criteri o impostazioni locali consentirebbero o rifiutere questa applicazione?

windows-10  clickonce 
Beems
fonte
Richiede Internet o Intranet (Full Trust per l'installazione del CD-ROM) in base al msdn.microsoft.com/en-us/library/142dbbz4(v=vs.90).aspx
Questo avviso si verifica sul computer di un singolo utente o più utenti su più computer hanno questo problema?
Ramhound,
Ho notato, anche se forse non abbastanza chiaramente, nella domanda originale che era stato bloccato per "solo un utente".
Sembra il
Sembra un grosso problema (34.438 visualizzazioni). Come posso impedire che ciò accada sul computer di un'altra persona se sono uno sviluppatore? Questo problema è nato dalla creazione di programmi in Visual Studio e dal tentativo di eseguire Setup.exe per il mio programma.
Daniel,
@Daniel Se l'applicazione non richiede l'escalation, puoi invece provare a impostare il valore del registro in HKCU: HKCU\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\Interneta Enabled(Informativa completa: non l'ho testato). Altrimenti, se non funziona, puoi provare a includere un processo escalatable che lo imposterà in HKLM
Beems

Risposte:

94

Ciò è causato dal "Comportamento del prompt di Trust ClickOnce": https://msdn.microsoft.com/en-us/library/ee308453.aspx

Per modificare ciò, è sufficiente modificare i valori nel registro e si dovrebbe essere in grado di installare l'applicazione.

Per abilitare il prompt di affidabilità ClickOnce utilizzando l'editor del registro Aprire l'editor del registro:

Fare clic su Start, quindi su Esegui.

Nella casella Apri digitare regedit32 e quindi fare clic su OK.

Trova la seguente chiave di registro:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ .NETFramework \ Security \ TrustManager \ PromptingLevel

Se la chiave non esiste, crearla.

Aggiungere le seguenti sottochiavi come Valore stringa, se non esistono già, con i valori associati mostrati nella tabella seguente.

Immagine da tavolo

Sul mio computer, i valori erano impostati su "Disabilitato" e non ho idea di quale applicazione lo abbia fatto. Ho cambiato i valori di default e ora tutto funziona di nuovo come dovrebbe.

Oppure puoi semplicemente cancellare la chiave "TrustManager" stessa e tutto funziona pure.

Thomas Sturzenegger
fonte
14
Grazie, questo era davvero il problema. Ho cambiato "HKLM\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\Internet"per Enablede funziona come previsto-ora.
Sembra il
1
Vorrei menzionare che l'opzione predefinita è "Abilitato" per tutti i siti tranne quelli non attendibili.
Hooch,
3
Nel mio caso devo passare \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\TrustManager\PromptingLevelaEnabled
MaciejLisCK il
2
Esistono voci diverse per diverse zone, come Internet, LocalIntranet, MyComputer, TrustedSites, UntrustedSites. Scegli quello che si adatta al tuo scenario e cambia il suo valore in Enabled.
smwikipedia
4
come diavolo dovrebbe essere un normale utente? ok bene voglio dire se qualcuno non è stupido possono cercare su Google e trovare questa risposta e farlo .. ma sai cosa intendo, che dolore nel culo. Se Windows non fosse il miglior sistema operativo per la produttività, non sopporterei questa merda (e il riavvio forzato con aggiornamento automatico)
Mikey,
2

Ecco uno script PowerShell che aggiornerà i valori:

Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'

Basta copiare / incollare il codice sopra, su PowerShell "elevato" (fare clic con il tasto destro del mouse come amministratore).

E se ricevi alcuni errori, è probabilmente perché il percorso non esiste, quindi esegui questi comandi 

New-Item "HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel" -force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'
Aleksandar Pavić
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.