Security 在浏览器中运行Silverlight 5应用程序时启用提升信任，而不添加注册表项

为了在浏览器中运行时为Silverlight 5应用程序启用提升信任，我尝试了许多详细描述的选项，例如（由Goodcat先生），并且只有在添加注册表项时，它才能与我们的VeriSign证书一起工作。 对于我们的客户来说，这不是一个选项，因为我们的应用程序必须在提升权限的情况下在浏览器外和浏览器内运行（并且它只能在更改注册表项后工作）。该应用程序将托管在我们的互联网网站上

---

是否可以在不添加注册表项的情况下启用浏览器中的提升信任（例如，为了在服务器上添加一些配置，而不是在客户机上？是否可以像在Silverlight 4中那样向用户请求提升权限以捕获网络摄像头？

我也有同样的问题。与jv42的答案一样，您必须添加注册表项以在br中为Silverlight 5应用程序启用提升信任。）因此，我的解决方案是添加一个OOB应用程序，在同一个解决方案中更改注册表项在浏览器中的应用程序中为false，启动OOB应用程序并将AllowEvatedTrustAppsInBrowser注册表添加到客户端计算机。客户端首次使用您的应用程序时只需要一次。我希望它对其他有相同问题的人有用。

我过去也遇到过类似问题。在配置了通过更改注册表设置，应用程序工作正常。但是客户端询问如果我们进行此类设置，会有安全违规行为。然后我创建了一个OOB应用程序，并使用ClientAccessPolicy.xaml文件来提升信任。在此之后，我不需要任何注册表更改或导入链接中提到的证书：

另外，如果有人可以详细说明更改注册表设置时的安全问题。据我所知，因为我们仅针对silverlight应用程序进行更改。因此，任何其他恶意应用程序都无法运行，因为它可能没有安装可信证书（证书只能由管理员导入）

我使用此[链接]（）创建了一个OOB应用程序。此外，我还创建了一个ClientAccessPolicy文件，其中包含以下内容：

<?xml version="1.0" encoding="utf-8"?>
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="SOAPAction">
        <domain uri="*"/>
      </allow-from>
      <grant-to>
        <resource path="/" include-subpaths="true"/>
      </grant-to>
    </policy>
  </cross-domain-access>
  <Deployment.OutOfBrowserSettings>
  <OutOfBrowserSettings.SecuritySettings>
    <SecuritySettings ElevatedPermissions="Required" />
  </OutOfBrowserSettings.SecuritySettings>
  </Deployment.OutOfBrowserSettings>
</access-policy>

---

然后我将我的应用程序发布到服务器上，它可以作为OOB应用程序运行，而无需修改注册表设置。

哦，我们希望……换句话说：我找到的所有证据都指向“不”，您不能。或者您可以尝试修改组策略，但如果您不能添加注册表项，则很可能无法添加也可以使用GP。如何从主in-browser应用程序安装和启动第二个OOB应用程序？然后，没有管理员权限的用户如何将注册表项添加到HKLM？此链接有助于了解如何在主in-browser应用程序上提供OOB安装按钮。（参考：）然后，您需要知道如何在OOB应用程序中使用COM互操作自动化工厂来更改客户端计算机中的注册表不幸的是，它没有回答我上面的问题。是的，在主in-browser应用程序上提供OOB安装按钮简单吗，但您需要提供第二个OOB的安装（如您所写）这将添加一个注册表项！！！好的，您也可以通过这种方式将主应用程序安装为OOB，但是如何将注册表项添加到HKLM（有或没有COM互操作自动化）如果用户不是管理员？我没有仔细阅读您问题中关于管理员权限的说明。您知道，如果没有管理员权限，用户无法在HKLM上添加注册表项：（您能否准确解释通过将应用程序扩展到OOB并创建和嵌入ClientAccessPolicy文件来解决问题的细节。