ClickOnce是否是一种沙盒技术，其功能不是可选的？

Question

我在一台被锁定的公司机器上点击过一次(ssh！不要告诉任何人)和一些点击一旦安装成功并运行，就像是便携应用程序一样，即使我不是管理员也没有安装权限。

然后我创建了一个测试.NET应用程序和一个ClickOnce安装程序。作为开发人员，我不得不选择使用沙箱。(如果我是一个恶意的开发者，我显然不会选择任何沙盒)当我戴上我的最终用户帽子并试图安装它时，我得到了一个黄色的盾牌和一些关于我应该如何害怕互联网的东西，但没有关于这个应用程序可能会做什么的额外线索，不像Android商店应用程序。

ClickOnce提供沙盒了吗？它是一种沙箱技术，还是仅仅是.msi或setup.exe文件的替代品？

Answer 1

ClickOnce不是SandBox，但它允许使用SandBoxing。

ClickOnce应用程序安装在特定于用户的ClickOnce应用程序缓存中(存储在用户文件夹中的模糊文件夹中)。但是，如果任何网络管理设置阻止用户执行某些任务，ClickOnce不会“神奇地”启用它们。

相反，ClickOnce为开发人员提供了一种在上下文中发布应用程序的方法，该上下文允许其用户能够安装软件包，即使他们没有获得安装系统范围软件的直接许可。ClickOnce应用程序也有一个数据文件夹，可以在其中存储信息，这些信息应该在更新或卸载/重新安装周期中保持不变。即使有了这样的功能，开发人员也可以创建一个在Windows中做任何可以想象的事情的应用程序。但是，当用户启动应用程序时，如果他们没有执行此类任务的关联权限，则应用程序将收到权限异常。

我希望这能让它变得更清楚。如果生效，ClickOnce应用程序并不是具有提升权限的特殊应用程序。除了存储可执行文件和工作数据的位置之外，ClickOnce应用程序与通过微星安装的对应应用程序没有什么不同。其中一种机制对安装程序的限制比另一种要少一些。就这样。