2017-09-21 19:39:36 +0000 2017-09-21 19:39:36 +0000
79
79

ClickOnce toepassing kan niet worden geïnstalleerd vanwege beveiligingsinstellingen (Windows 10)

Bij een poging om een Microsoft-ondertekende ClickOnce toepassing te installeren, een fout verschijnt met de vermelding “Uw beheerder heeft geblokkeerd deze toepassing omdat het mogelijk een veiligheidsrisico voor uw computer” en “Uw beveiligingsinstellingen staan niet toe dat deze toepassing wordt geïnstalleerd op uw computer”.

Als de beheerder die deze beleidsregels zou hebben ingesteld, kan ik er maar niet achter komen waarom dit wordt geblokkeerd voor slechts één gebruiker en niet voor andere gebruikers van wie de PC’s zijn gebaseerd op dezelfde image en waarom het werkt voor andere gebruikers die dezelfde privileges zouden moeten hebben als de gebruiker die het volgende bericht ontvangt. Merk op dat exact hetzelfde domein groepsbeleid wordt toegepast op deze gebruiker die de fout ervaart en op gebruikers die de fout niet krijgen.

Zelfs een poging om de applicatie “als administrator” te draaien lost het probleem niet op. De event logs laten geen fouten zien, en ik kan verder geen logs vinden die helpen bij de diagnose van het probleem.

Welk lokaal beleid of welke lokale instellingen zouden deze applicatie toestaan of weigeren?

Antwoorden (2)

108
108
108
2017-09-22 12:00:59 +0000

Dit wordt veroorzaakt door de “ClickOnce Trust Prompt Behavior”: https://msdn.microsoft.com/en-us/library/ee308453.aspx

Om dit aan te passen, verander je gewoon de waarden in het register en zou je de applicatie moeten kunnen installeren.

Om de ClickOnce vertrouwensprompt in te schakelen met behulp van de register-editor Open de register-editor:

Klik op Start, en klik dan op Uitvoeren.

Typ in het vak Open regedit en klik op OK.

Zoek de volgende registersleutel:

\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT.NETFramework\Security\TrustManager\PromptingLevel

Als de sleutel niet bestaat, maakt u hem aan.

Voeg de volgende subsleutels als String Value toe, als ze nog niet bestaan, met de bijbehorende waarden die in de volgende tabel staan.

Op mijn computer waren de waarden ingesteld op “Uitgeschakeld” en ik heb geen idee welke applicatie dat gedaan heeft. Ik heb de waarden veranderd naar standaard en nu werkt alles weer zoals het hoort.

Of je verwijdert gewoon de sleutel “TrustManager” zelf en alles werkt ook weer.

  • *
4
4
4
2019-10-03 12:46:33 +0000

Hier is een powershell script dat de waarden zal updaten:

Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'

Het is genoeg om bovenstaande code te kopiëren/plakken, in “verheven” powershell, (rechter muisklik uitvoeren als administrator).

En als je wat fouten krijgt, is het waarschijnlijk omdat het pad niet bestaat, voer dan deze commando’s uit

New-Item "HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel" -force | Out-Null
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
New-ItemProperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'