ClickOnce-Anwendungen und Windows-Firewall

Erscheint es mir, dass ClickOnce-Anwendungen funktionieren nicht reibungslos mit Die Windows-Firewall.

Habe ich bereits erfolgreich mit ClickOnce-Bereitstellungen für zwei Jahre. Dies traf ein Stein des Anstoßes, nun hat das Unternehmen auf Windows 7 aktualisiert. Jede Konfiguration des Benutzers hat sich geändert:

Windows-Firewall aktiviert ist auf jedem Benutzer-Rechner
Benutzer nicht über administrator-Rechte auf Ihren Maschinen.

Hier ist, wie ClickOnce funktioniert: Jedes mal, wenn Sie eine ClickOnce-Anwendung, die aktualisiert wird, wird die ausführbare Datei kopiert in ein neues Verzeichnis. Dieses Verzeichnis hat eine Maschine generierten Namen. (Zum Beispiel könnte es bereitstellen "C:\Users\andrew.shepherd\AppData\Local\Apps\2.0\GTTG5EJB.AVG\jc69hir.e45\watershedclient.exe").

Windows-Firewall standardmäßig blockiert Anwendungen, die aus der Annahme von eingehenden anrufen. Jedoch, wenn die Anwendung zum ersten mal versucht, dieses "Windows-Firewall" öffnet sich ein Dialogfenster, in dem administrator zu machen, eine Ausnahme für die Anwendung, indem er ihm die Privilegien, die es braucht.

Das problem ist, die Windows-Firewall speichert die Anwendung Datensatz als den vollständigen Dateipfad. Jedes mal, wenn Sie eine ClickOnce-Anwendung wird aktualisiert, es wird installiert in ein anderes Verzeichnis. Also, Windows-Firewall sieht es als eine ganz neue Anwendung. Ein administrator hat nun konfigurieren Sie die firewall für das update für jede Maschine, die es aktualisiert. Diesem effektiv Niederlagen der ganze Grund, warum wir die Verwendung der ClickOnce-Technologie.

Dieser war gekennzeichnet, als ein Problem im Jahr 2005, und Microsoft das problem erkannt und zugegeben, es war keine Lösung.

Hat dieses problem angesprochen wurde?

Ich bin derzeit auf der Beurteilung von ClickOnce-Funktionen und wie es scheint, ein wichtiges Thema Wiegen gegen mich, es zu empfehlen ist, da unsere Anwendung kommuniziert mit einem HTTP-server über SOAP/XML-Service-Aufrufe auf port 80.
Siehe auch Clickonce-Anwendungen dürfen durch die firewall und ClickOnce-Installation / Firewall-Einstellungen
Ich bin mir nicht sicher, was Zirkular Verknüpfung von unbeantworteten Fragen auf das gleiche Thema zu tun, um Benutzern zu helfen finden die Antwort auf diese Frage.
übrigens, festverdrahtung port 80 ist eine WIRKLICH schlechte Idee ...

InformationsquelleAutor Andrew Shepherd | 2010-09-29

4

Das problem ist, die Windows-Firewall speichert die Anwendung aufnehmen, als die
den vollständigen Dateipfad. Jedes mal, wenn Sie eine ClickOnce-Anwendung ist aktualisiert, es
installiert in ein anderes Verzeichnis. Also, Windows-Firewall sieht es
als eine ganz neue Anwendung.

Ein Ansatz hier ist, Bearbeiten Sie den Regel-Namen, so dass es gibt den Namen der EXE-Datei und nicht nur den vollständigen Pfad. E. g. mein lokal bereitgestellt 'Hallo Welt' - Anwendung installiert wurde auf diesem Weg von ClickOnce:
```
C:\Users\jdoe\AppData\Local\Apps\2.0\BNYJV8NM.JT8\DGEMYJV2.ZN7\hell..tion_32be098505965508_0001.0000_ad51d60d7593998b\HelloWorld.exe
```
- Und eine firewall-Regel, die gilt nur für "HelloWorld.exe" können verwendet werden. Aber das schafft eine Sicherheitslücke auf, dass die Regel gilt für jede Anwendung mit diesem Namen. Wir optimieren können, um die Regel ein wenig weiter, indem Sie einige der Pfad:
```
%LOCALAPPDATA%\Apps\2.0\BNYJV8NM.JT8\DGEMYJV2.ZN7\*\HelloWorld.exe
```
Beachten Sie, dass ich auch eine Umgebungsvariable, die scheinbar erweitert wird, für die Zwecke der Prüfung der firewall-Regel.
- Gute Idee, man könnte einen Schritt weiter, eine automatisieren Sie diese, indem Sie programmgesteuert prüfen/hinzufügen von Regeln über die Anwendung start-up auch hier ist, wie: codeproject.com/Articles/14906/...
- Ich habe versucht, diese sowohl für die .exe-Datei ohne Pfad und mit dem richtigen Pfad unter %LOCALAPPDATA%. Beides hat nicht funktioniert (Windows 8.1).
- Funktioniert es, wenn Sie die firewall deaktivieren, komplett? also ist es definitiv die firewall, die ist das problem?
- leider ist dies nicht möglich, da die Gruppenrichtlinien, aber ich bin mir fast sicher, dass es funktioniert. Ich habe diese Regel in die Gruppenrichtlinien, und ich kann sehen, die richtige Regel in der firewall. Noch Windows, erscheint eine firewall-Warnung auf meine Bewerbung. Ich benötigen administrator-Rechte, dies zu akzeptieren und dann funktioniert die Anwendung. Wenn ich drücken Sie Abbrechen die Anwendung blockiert ist. Leider ist dies das einzige, was normale Benutzer tun dürfen.
- Dies ist übrigens nicht eine ClickOnce-Anwendung, sondern eine Java-Anwendung mit nativen .exe-launcher, aber die Idee ist die gleiche! Ich wünschte, Installation pro Benutzer und nicht pro client, damit ich replizieren kann, die gleichen auto-update-Idee, die ClickOnce - /Java-Web-Start (die ich ersetzt) verwendet. Dies umgeht Probleme, die mit der Anwendung noch von einem anderen Benutzer verwendet, wenn es aktualisiert werden muss und dies auch nicht benötigen, schieben Sie die Anwendung, um online-Kunden, die härter ist als die es ziehen, wenn Sie gestartet werden. Ich werde wahrscheinlich dieses Problem umgehen, indem mit Hilfe von Java, sondern direkt über die native launcher.
- Klingt wie Sie brauchen eine Windows-Firewall-Experte und/oder eine Art debug-Werkzeug für die Verfolgung, welche firewall-Regeln aufgerufen. Vielleicht sind die Gruppenrichtlinien verursacht Ihr zusätzliche Regel ignoriert werden(?)
InformationsquelleAutor redcalx

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.