CAS：从内网运行exe

Question

在我被毫不留情地批评和否决之前，我的公司还不允许在非开发机器上安装.NET3.5（其他机器目前使用的是 3.0）。

我在网络共享上有一个托管 exe，需要能够从那里运行。 这是.NET3.5SP1之前的常见问题，但我不知道如何解决它。 我已阅读这个问题，以及本文，以及 MSDN CAS 文章（这就像尝试阅读和理解 EULA）。 我似乎无法解决这个问题。

我尝试过签名； 以及文章中找到的其他建议。 我发现让它从网络运行的唯一方法是使其成为单击一次的应用程序并发布它； 这是不可接受的，因为它在发布的目录中创建了一堆不同的文件（这让我们技术水平较低的用户感到困惑），并在控制面板的“添加/删除程序”中创建了条目。

我只是一名开发人员，所以我无权设置/更改机器策略等。 任何人都可以给我分步说明（或指向我一个易于阅读的网站），说明需要做什么才能使这个东西从网络运行？ 是否可以在不设置机器/域安全/软件策略（我无权访问）的情况下进行？

编辑
好吧……我预计会被否决； 然而，如果人们能解释为什么他们投了反对票，那就太好了。 这是一个严肃的问题，很多人似乎都遇到了问题； 而且似乎几乎没有人知道如何解决。

Answer 1

在 3.5 之前并且无法访问机器本身或机器/域策略，我认为你运气不好。

蛮力方法是进入“控制面板”>“ 管理工具> MS .NET Framework XX 向导 > 调整每台计算机上的.NET 安全性，并将本地 Intranet 区域的安全级别设置为 FullTrust。 此方法的安全风险在于，您现在信任 Intranet 上可用的所有 .NET 代码，但这可能不是您的组织想要的。

更简单的方法是使用开发团队的私钥（可以由 .NET 生成）对 .NET 程序集进行签名，从而为您的 .NET 程序集指定一个强名称。 然后在用户的计算机上执行一次策略安装，该策略信任使用团队密钥签名的所有程序集。 现在，您团队的所有 .NET 程序集都将受到完全信任，无论它们实际位于何处。

Answer 2

您可以创建一个非托管引导程序，在本地复制 .net 代码并启动它。 或者您可以单击一次并在另一个目录中创建快捷方式来隐藏其他文件。