2017-09-21 19:39:36 +0000 2017-09-21 19:39:36 +0000
79
79

ClickOnce-Anwendung kann aufgrund von Sicherheitseinstellungen nicht installiert werden (Windows 10)

Beim Versuch, eine von Microsoft signierte ClickOnce-Anwendung zu installieren, wird eine Fehlermeldung angezeigt, die besagt: “Ihr Administrator hat diese Anwendung blockiert, da sie möglicherweise ein Sicherheitsrisiko für Ihren Computer darstellt” und “Ihre Sicherheitseinstellungen lassen die Installation dieser Anwendung auf Ihrem Computer nicht zu”.

Als Administrator, der diese Richtlinien festgelegt hat, kann ich beim besten Willen nicht herausfinden, warum diese Anwendung nur für einen Benutzer blockiert wird und nicht für andere Benutzer, deren PCs auf demselben Image basieren, und warum sie für andere Benutzer funktioniert, die dieselben Berechtigungen haben sollten wie der Benutzer, der die folgende Meldung erhält. Beachten Sie, dass auf diesen Benutzer, bei dem der Fehler auftritt, genau dieselben Domänengruppenrichtlinien angewendet werden wie auf Benutzer, die den Fehler nicht erhalten.

Selbst der Versuch, die Anwendung “als Administrator” auszuführen, löst das Problem nicht. Die Ereignisprotokolle zeigen keine Fehler an, und ich kann auch sonst keine Protokolle finden, die bei der Diagnose des Problems helfen.

Welche lokalen Richtlinien oder Einstellungen würden diese Anwendung zulassen oder verweigern?

Antworten (2)

108
108
108
2017-09-22 12:00:59 +0000

Dies wird durch das “ClickOnce Trust Prompt Behavior” verursacht: https://msdn.microsoft.com/en-us/library/ee308453.aspx

Um dies zu ändern, ändern Sie einfach die Werte in der Registry und Sie sollten in der Lage sein, die Anwendung zu installieren.

So aktivieren Sie die ClickOnce-Vertrauensabfrage mithilfe des Registrierungseditors Öffnen Sie den Registrierungseditor:

Klicken Sie auf Start und dann auf Ausführen.

Geben Sie in das Feld “Öffnen” den Befehl “regedit” ein und klicken Sie dann auf “OK”.

Suchen Sie den folgenden Registrierungsschlüssel:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT.NETFramework\Security\TrustManager\PromptingLevel

Wenn der Schlüssel nicht existiert, erstellen Sie ihn.

Fügen Sie die folgenden Unterschlüssel als Zeichenkettenwert hinzu, wenn sie nicht bereits vorhanden sind, mit den in der folgenden Tabelle aufgeführten zugehörigen Werten.

Auf meinem Computer waren die Werte auf “Deaktiviert” gesetzt und ich habe keine Ahnung, welche Anwendung das getan hat. Ich habe die Werte auf “Standard” geändert und jetzt funktioniert alles wieder wie es sollte.

Oder Sie können einfach den Schlüssel “TrustManager” selbst löschen und alles funktioniert wieder.


4
4
4
2019-10-03 12:46:33 +0000

Hier ist ein Powershell-Skript, das die Werte aktualisieren wird:

Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'

Es reicht, wenn Sie den obigen Code kopieren/einfügen, und zwar in der “erweiterten” Powershell (Rechtsklick auf “Als Administrator ausführen”).

Und wenn Sie eine Fehlermeldung erhalten, weil der Pfad nicht existiert, führen Sie folgende Befehle aus:

New-Item "HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel" -force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'