ClickOnce的部署(.appref-ms)在软件限制策略中的解决方案
为了防止百度、360以及一些小厂商在妈妈的电脑里乱安装各种程序,在域中开启了软件限制策略。
今天在用Github的Windows客户端时发现由于软件限制策略无法运行。
Github在Windows中采用的是ClickOnce的部署,也就是在桌面上会有一个Github.appref-ms的文件(但是看不到扩展名)。
用notepad打开,内容如下:
现在说下,如果让软件限制策略对其放行。
这个显然是个网址,ClickOnce会先检查本地缓存,如果有,那么就直接运行。(暂不考虑软件更新)
软件限制策略可以建立哈希规则/证书规则/路径规则/网络区域规则。
因为ClickOnce是很容易更新的,哈希规则不合适;网络区域规则和这个没关系。
接下来就是证书规则和路径规则了,找不到Github的证书或者路径很正常。
这时候,利用eventvrw事件日志找到本地的路径
找到了exe文件,就可以创建规则了,这里建议提取证书。
不过这里只是解决了读取本地缓存的问题,如果是新点开ClickOnce呢?
这个,我没有尝试,不过我建立了一个https://github-windows.s3.amazonaws.com 的路径规则。
等我实验之后再更新吧。
