Nie można zainstalować aplikacji ClickOnce z powodu ustawień zabezpieczeń (Windows 10)

Podczas próby zainstalowania podpisanej przez Microsoft aplikacji ClickOnce pojawia się błąd informujący: „Administrator zablokował tę aplikację, ponieważ potencjalnie stanowi zagrożenie dla bezpieczeństwa komputera” oraz „Twoje ustawienia zabezpieczeń nie pozwalają na zainstalowanie tej aplikacji na komputerze” .

Jako administrator, który ustaliłby wspomniane zasady, nie mogę przez całe życie dowiedzieć się, dlaczego jest to blokowane tylko dla jednego użytkownika, a nie dla innych użytkowników, których komputery są oparte na tym samym obrazie i dlaczego działa dla innych użytkowników, którzy powinni być korzystający z tych samych uprawnień, co użytkownik otrzymujący następujący komunikat. Pamiętaj, że dokładnie takie same zasady grupy domen są stosowane do tego użytkownika, który doświadcza błędu, i do użytkowników, którzy nie otrzymują błędu.

Nawet próba uruchomienia aplikacji „jako administrator” nie rozwiązuje problemu. Dzienniki zdarzeń nie zawierają błędów i nie mogę znaleźć żadnych dzienników, które mogłyby pomóc w zdiagnozowaniu problemu.

Jakie lokalne zasady lub ustawienia zezwalają na tę aplikację lub ją odmawiają?

Jest to spowodowane „Zachowaniem monitu zaufania ClickOnce”: https://msdn.microsoft.com/en-us/library/ee308453.aspx

Aby to zmienić, po prostu zmień wartości w Rejestrze, aby móc zainstalować aplikację.

Aby włączyć monit zaufania ClickOnce za pomocą edytora rejestru Otwórz edytor rejestru:

Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

W polu Otwórz wpisz regedit32, a następnie kliknij przycisk OK.

Znajdź następujący klucz rejestru:

\ HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ .NETFramework \ Security \ TrustManager \ PromptingLevel

Jeśli klucz nie istnieje, utwórz go.

Dodaj następujące podklucze jako Wartość ciągu, jeśli jeszcze nie istnieją, wraz z powiązanymi wartościami pokazanymi w poniższej tabeli.

Na moim komputerze wartości zostały ustawione na „Wyłączone” i nie mam pojęcia, która aplikacja to zrobiła. Zmieniłem wartości na domyślne i teraz wszystko działa ponownie tak, jak powinno.

Możesz też po prostu usunąć sam klucz „TrustManager” i wszystko również działa.

Oto skrypt PowerShell, który zaktualizuje wartości:

Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'

Wystarczy skopiować / wkleić powyższy kod w „podwyższonym” programie PowerShell (kliknij prawym przyciskiem myszy jako administrator).

A jeśli wystąpią jakieś błędy, to prawdopodobnie dlatego, że ścieżka nie istnieje, uruchom te polecenia

New-Item "HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel" -force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'