ClickOnce的部署(.appref-ms)在软件限制策略中的解决方案

为了防止百度、360以及一些小厂商在妈妈的电脑里乱安装各种程序,在域中开启了软件限制策略。

今天在用Github的Windows客户端时发现由于软件限制策略无法运行。

Github在Windows中采用的是ClickOnce的部署,也就是在桌面上会有一个Github.appref-ms的文件(但是看不到扩展名)。

用notepad打开,内容如下:

https://github-windows.s3.amazonaws.com/GitHub.application#GitHub.application,%20Culture=neutral,%20PublicKeyToken=xxxxxxxx,%20processorArchitecture=x86

现在说下,如果让软件限制策略对其放行。

这个显然是个网址,ClickOnce会先检查本地缓存,如果有,那么就直接运行。(暂不考虑软件更新)

软件限制策略可以建立哈希规则/证书规则/路径规则/网络区域规则。

因为ClickOnce是很容易更新的,哈希规则不合适;网络区域规则和这个没关系。

接下来就是证书规则和路径规则了,找不到Github的证书或者路径很正常。

这时候,利用eventvrw事件日志找到本地的路径

ClickOnce的部署(.appref-ms)在软件限制策略中的解决方案_第1张图片

找到了exe文件,就可以创建规则了,这里建议提取证书。

ClickOnce的部署(.appref-ms)在软件限制策略中的解决方案_第2张图片

不过这里只是解决了读取本地缓存的问题,如果是新点开ClickOnce呢?

这个,我没有尝试,不过我建立了一个https://github-windows.s3.amazonaws.com 的路径规则。

等我实验之后再更新吧。

你可能感兴趣的:(ClickOnce的部署(.appref-ms)在软件限制策略中的解决方案)