包含列表允许用户向使用标识发布者的证书签名的 Office 解决方案授予信任。 用户特定的包含列表,可用于文档级自定义和 VSTO 外接程序。
适用于: 本主题中的信息适用于文档级项目和 VSTO 外接程序项目。 请参阅 Office 应用程序和项目类型提供的功能。
当用户启动尚未获得该用户信任的 Office 解决方案时,Microsoft Office 解决方案会提示他或她使用 ClickOnce 信任提示进行安全决策。 如果用户决定信任解决方案,自定义项将运行,并且下次不会提示用户。
包含列表和 Windows Installer
使用 Windows Installer 将 Office 解决方案安装到 Program Files 目录中需要管理员权限。 对于 Program Files 目录中的 Office 解决方案,Visual Studio Tools for Office 运行时不再检查包含列表,因为 Office 解决方案已被授予 FullTrust 权限。
ClickOnce 信任提示
通过使用 Office 解决方案的 ClickOnce 实现,管理员可以将信任提示级别配置为允许提示、禁用提示或要求受信任的证书。 此配置通过使用控制对包含列表的访问的注册表项来完成。
如果禁用提示,则只能安装具有受信任和已知证书的解决方案。 如果提示级别设置为需要 Authenticode,则必须使用已知颁发机构的证书对解决方案进行签名,但不需要该证书链至受信任的根颁发机构(即受信任的证书)。 如果允许使用提示,解决方案可能会使用具有未知身份的证书签名。 在此方案中,信任决策将延迟给最终用户,临时证书足以安装解决方案。
有关详细信息,请参阅如何:配置包含列表安全性和配置 ClickOnce 受信任发布者中的“表 2”,标题为“提示级别注册表项值启动效果”。
包含列表的结构
有效的包含列表条目有两个部分:部署清单的路径,以及用于对解决方案进行签名的公钥。 将解决方案添加到包含列表后,它被视为受信任。 当 Office 解决方案运行时,Office 应用程序会将包含列表中的公钥与部署清单中的签名密钥进行比较,以验证当前正在运行的解决方案是否与原始受信任版本相同。