2017-09-21 19:39:36 +0000 2017-09-21 19:39:36 +0000
79
79

セキュリティ設定によりClickOnceアプリケーションがインストールできない(Windows 10)

マイクロソフトが署名したClickOnceアプリケーションをインストールしようとすると、"Your administrator has blocked this application because it potentially poses a security risk to your computer" and “Your security settings do not allow this application to be installed on your computer "というエラーが表示されます。

ポリシーを設定しているはずの管理者としては、なぜこのアプリケーションが一人のユーザーに対してブロックされているのか、また、同じイメージのPCを使用している他のユーザーに対してはブロックされていないのか、また、以下のメッセージが表示されているユーザーと同じ特権を享受しているはずの他のユーザーに対してもブロックされているのか、どうしてなのか、どうしてなのか、私にはどうしても理解できません。エラーが発生しているユーザーとエラーが発生していないユーザーには、全く同じドメイングループポリシーが適用されていることに注意してください。

「管理者として」アプリケーションを実行しても問題は解決しません。イベントログにはエラーは表示されず、問題を診断するのに役立つログも見つかりません。

このアプリケーションを許可または拒否するローカルポリシーや設定を教えてください。

回答 (2)

108
108
108
2017-09-22 12:00:59 +0000

これは「ClickOnceのトラストプロンプトの動作」が原因です。 https://msdn.microsoft.com/en-us/library/ee308453.aspx

これを調整するには、レジストリの値を変更するだけで、アプリケーションをインストールできるようになります。

レジストリエディタを使用して ClickOnce トラストプロンプトを有効にするには レジストリエディタを開きます:

[スタート]をクリックし、[実行]をクリックします。

「開く」ボックスに「regedit」と入力し、「OK」をクリックします。

以下のレジストリ・キーを見つけます。

以下のサブキーを、まだ存在しない場合は、以下の表に示す関連する値で、String Value として追加します。

私のコンピュータでは、値が「無効」に設定されていて、どのアプリケーションがそうしたのか見当がつきません。私は値をデフォルトに変更して、今ではすべてが正常に動作するようになりました。

あるいは、"TrustManager “というキー自体を削除すれば、すべてが同様に動作します。


4
4
4
2019-10-03 12:46:33 +0000

以下は、値を更新するためのパワーシェルスクリプトです。

Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'Internet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'LocalIntranet' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'MyComputer' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'TrustedSites' -value 'Enabled'
Set-Itemproperty -path 'HKLM:\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel' -Name 'UntrustedSites' -value 'Enabled'

上記のコードを “elevated” powershell でコピー&ペーストするだけで十分です(管理者として右クリックして実行)。

関連する質問

15
8
14
9
3