Al intentar instalar una aplicación ClickOnce firmada por Microsoft, aparece un error que dice "Su administrador ha bloqueado esta aplicación porque potencialmente representa un riesgo de seguridad para su computadora" y "Su configuración de seguridad no permite que esta aplicación se instale en su computadora" .
Como administrador que habría establecido dichas políticas, por mi vida no puedo entender por qué esto se está bloqueando para un solo usuario y no para otros usuarios cuyas PC se basan en la misma imagen y por qué funciona para otros usuarios que deberían disfrutando de los mismos privilegios que el usuario que recibe el siguiente mensaje. Tenga en cuenta que se aplican exactamente las mismas políticas de grupo de dominio a este usuario que está experimentando el error y a los usuarios que no lo reciben.
Incluso intentar ejecutar la aplicación "como administrador" no resuelve el problema. Los registros de eventos no muestran errores, y de lo contrario no puedo encontrar ningún registro para ayudar a diagnosticar el problema.
¿Qué políticas o configuraciones locales permitirían o denegarían esta aplicación?
fuente
HKCU\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\Internet
aEnabled
(Divulgación completa: no he probado esto). De lo contrario, si eso no funciona, puede intentar incluir un proceso escalable que lo establecerá bajo HKLMRespuestas:
Esto es causado por el "comportamiento de solicitud de confianza ClickOnce": https://msdn.microsoft.com/en-us/library/ee308453.aspx
Para ajustar esto, simplemente cambie los valores en el Registro y debería poder instalar la aplicación.
En mi computadora, los valores se establecieron en "Deshabilitado" y no tengo idea de qué aplicación hizo eso. Cambié los valores por defecto y ahora todo vuelve a funcionar como debería.
O simplemente puede eliminar la clave "TrustManager" y todo está funcionando también.
fuente
"HKLM\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel\Internet"
aEnabled
y funciona como intencionadas ahora.\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Security\TrustManager\PromptingLevel
aEnabled
Enabled
.Aquí hay un script de PowerShell que actualizará los valores:
Es suficiente con copiar / pegar el código anterior, en powershell "elevado" (haga clic con el botón derecho en ejecutar como administrador).
Y si obtiene algunos errores, probablemente sea porque la ruta no existe, ejecute estos comandos
fuente