App & browser control in Windows Security

Note: In previous versions of Windows 10, Windows Security is called Windows Defender Security Center.

App & browser control in Windows Security provides the settings for Microsoft Defender SmartScreen, which helps protect your device from potentially dangerous apps, files, websites, and downloads.

The settings on the App & browser control page let you:

Block unrecognized apps, files, malicious sites, downloads, and web content.

Set up warnings for unrecognized apps, files, malicious sites, downloads, and web content.

Turn off blocking and warnings altogether.

Caution: Turning off the Block and Warn options may leave your device vulnerable to threats.

Reputation-based protection

Reputation-based protection leverages what Microsoft knows about various sites, services, and publishers, as well as threats we’ve seen in action to help protect you from malicious or potentially unwanted apps, files, or websites.

Isolated browsing

Microsoft Defender Application Guard for Edge can help to protect you against untrusted and potentially dangerous sites by opening them in a virtualized container, isolated from your important files and folders.

Exploit protection

Exploit protection is already running and protecting your device, and your device is set up with the protection settings that work best for most people. However, you can always customize the settings for your device and the programs you run. If you manage devices and programs in an organization, you can use the export feature to share customized exploit protection settings across all of the devices in your organization.

Управление приложениями и браузером App and browser control

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В разделе Управление приложениями и браузером содержится информация о фильтре SmartScreen Защитника Windows и соответствующие параметры. The App and browser control section contains information and settings for Windows Defender SmartScreen. ИТ-администраторы и ИТ-специалисты могут найти указания по настройке конфигурации в библиотеке документации по фильтру SmartScreen Защитника Windows. IT administrators and IT pros can get configuration guidance from the Windows Defender SmartScreen documentation library.

В Windows 10 версии 1709 и более поздней версии в разделе также предусмотрены параметры настройки для защиты exploit. In Windows 10, version 1709 and later, the section also provides configuration options for Exploit protection. С помощью групповой политики вы можете запретить пользователям изменять эти параметры. You can prevent users from modifying these specific options with Group Policy. ИТ-администраторы могут получать дополнительные сведения в exploit protection. IT administrators can get more information at Exploit protection.

Также можно скрыть этот раздел от пользователей компьютера. You can also choose to hide the section from users of the machine. Это удобно делать, если вы не хотите, чтобы сотрудники вашей организации видели настраиваемые пользователем параметры и функции в этом разделе или имели доступ к ним. This can be useful if you don’t want employees in your organization to see or have access to user-configured options for the features shown in the section.

Как запретить пользователям вносить изменения в области «Защита от эксплойтов» в разделе «Управление приложениями и браузером» Prevent users from making changes to the Exploit protection area in the App & browser control section

Вы можете запретить пользователям изменять параметры в области «Защита от эксплойтов». You can prevent users from modifying settings in the Exploit protection area. Если вы это сделаете, параметры будут либо затенены, либо не будут отображаться вовсе. The settings will be either greyed out or not appear if you enable this setting. Пользователи по-прежнему будут иметь доступ к другим параметрам в разделе «Управление приложениями и браузером», например к параметрам фильтра SmartScreen Защитника Windows, если эти параметры не были настроены отдельно. Users will still have access to other settings in the App & browser control section, such as those for Windows Defender SmartScreen, unless those options have been configured separately.

Запретить пользователям изменять параметры в области «Защита от эксплойтов» можно только с помощью групповой политики. You can only prevent users from modifying Exploit protection settings by using Group Policy.

Требования Requirements

Вы должны иметь Windows 10, версию 1709 или более поздней версии. You must have Windows 10, version 1709 or later. В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет. The ADMX/ADML template files for earlier versions of Windows do not include these Group Policy settings.

На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать. On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны. In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

Расширь дерево до компонентов Windows, > Windows Security > и защиты браузера. Expand the tree to Windows components > Windows Security > App and browser protection.

Откройте параметр Запретить пользователям изменять параметры и установите для него значение Включено. Open the Prevent users from modifying settings setting and set it to Enabled. Нажмите OК. Click OK.

Скрытие раздела «Управление приложениями и браузером» Hide the App & browser control section

Можно скрыть весь раздел с помощью групповой политики. You can choose to hide the entire section by using Group Policy. Раздел не будет отображаться на домашней странице приложения Безопасности Windows, а его значок не будет отображаться на панели навигации на стороне приложения. The section will not appear on the home page of the Windows Security app, and its icon will not be shown on the navigation bar on the side of the app.

Это можно сделать только в групповой политике. This can only be done in Group Policy.

Требования Requirements

Необходимо использовать Windows 10 версии 1709 (Fall Creators Update). You must have Windows 10, version 1709 (the Fall Creators Update). В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет. The ADMX/ADML template files for earlier versions of Windows do not include these Group Policy settings.

На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать. On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны. In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

Расширь дерево до компонентов Windows, > Windows Security > и защиты браузера. Expand the tree to Windows components > Windows Security > App and browser protection.

Откройте параметр Скрыть область «Управление приложениями и браузером» и установите для него значение Включено. Open the Hide the App and browser protection area setting and set it to Enabled. Нажмите OК. Click OK.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Управление приложениями и браузером в Безопасности Windows

Примечание: В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Для & браузера в Windows Security предусмотрены параметры для Microsoft Defender SmartScreen, которые помогают защитить устройство от потенциально опасных приложений, файлов, веб-сайтов и загрузок.

Параметры на странице & браузера:

Блокировать неизвестные приложения, файлы, вредоносные сайты, загружаемые файлы и веб-содержимое.

Настраивать предупреждения о неизвестных приложениях, файлах, вредоносных сайтах, загружаемых файлах и веб-содержимом.

Выключить блокирование и предупреждения полностью.

Внимание: Выключение параметров блокировки и предупреждения может оставить устройство уязвимым для угроз.

Защита на основе репутации

Защита на основе репутации использует известные Майкрософт данные о различных сайтах, службах и издателях, а также угроз, которые мы видели в действии, чтобы защитить вас от вредоносных или потенциально нежелательных приложений, файлов или веб-сайтов.

Изолированная навигация

Microsoft Defender Application Guard для Edge помогает защититься от невергных и потенциально опасных сайтов, открыв их в виртуализированном контейнере, изолированном от важных файлов и папок.

Защита от эксплойтов

На вашем устройстве уже работает защита от эксплойтов, и настройки защиты по умолчанию лучше всего подходят большинству пользователей. Тем не менее, вы можете всегда изменить настройки для вашего устройства и ваших программ. Если вы управляете устройствами и программами в организации, можно использовать функцию экспорта настроенных вами параметров защиты от эксплойтов, чтобы использовать их на всех устройствах в вашей организации.

Общие сведения о приложениях браузера WPF XAML WPF XAML Browser Applications Overview

Приложения браузера XAML (XBAP) объединяют функции веб-приложений и многофункциональных клиентских приложений. XAML browser applications (XBAPs) combines features of both Web applications and rich-client applications. Как веб-приложения, XBAP можно развертывать на веб-сервере и запускать из Internet Explorer или Firefox. Like Web applications, XBAPs can be deployed to a Web server and started from Internet Explorer or Firefox. Как и многофункциональные клиентские приложения, XBAP могут использовать возможности WPF. Like rich-client applications, XBAPs can take advantage of the capabilities of WPF. Кроме того, XBAP разрабатываются аналогично многофункциональным клиентским приложениям. Developing XBAPs is also similar to rich-client development. Этот раздел содержит простое, общее введение в разработку XBAP и показывает, чем она отличается от разработки стандартных многофункциональных клиентов. This topic provides a simple, high-level introduction to XBAP development and describes where XBAP development differs from standard rich-client development.

В этом разделе содержатся следующие подразделы. This topic contains the following sections:

Создание приложения обозревателя XAML (XBAP) Creating a New XAML Browser Application (XBAP)

Самый простой способ создать новый проект XBAP — Visual Studio. The simplest way to create a new XBAP project is with Visual Studio. При создании нового проекта выберите из списка шаблонов приложение браузера WPF. When creating a new project, select WPF Browser Application from the list of templates. Дополнительные сведения см. в разделе Практическое руководство. Создание нового проекта приложения обозревателя WPF. For more information, see How to: Create a New WPF Browser Application Project.

При запуске проект XBAP откроется в окне браузера, а не в отдельном окне. When you run the XBAP project, it opens in a browser window instead of a stand-alone window. При отладке XBAP из Visual Studio приложение запускается с разрешениями зоны Интернета и, таким образом, создает исключения безопасности, если эти разрешения превышены. When you debug the XBAP from Visual Studio, the application runs with Internet zone permission and will therefore throw security exceptions if those permissions are exceeded. Дополнительные сведения см. в разделах Безопасность и Безопасность частичного доверия в WPF. For more information, see Security and WPF Partial Trust Security.

Если вы не разрабатываете с помощью Visual Studio или хотите узнать больше о файлах проекта, см. раздел Создание приложения WPF. If you are not developing with Visual Studio or want to learn more about the project files, see Building a WPF Application.

Развертывание XBAP Deploying an XBAP

При построении XBAP создаются следующие три файла: When you build an XBAP, the output includes the following three files:

Файл File	Описание Description
Исполняемый файл (.EXE) Executable (.exe)	Содержит скомпилированный код и имеет расширение EXE. This contains the compiled code and has an .exe extension.
Манифест приложения (.MANIFEST) Application manifest (.manifest)	Содержит метаданные, связанные с приложением, и имеет расширение MANIFEST. This contains metadata associated with the application and has a .manifest extension.
Манифест развертывания (.XBAP) Deployment manifest (.xbap)	Этот файл содержит сведения, используемые технологией ClickOnce для развертывания приложения и имеющего расширение XBAP. This file contains the information that ClickOnce uses to deploy the application and has the .xbap extension.

Приложения XBAP развертываются на веб-сервере, например Microsoft службы IIS (IIS) 5,0 или более поздней версии. You deploy XBAPs to a Web server, for example Microsoft Internet Information Services (IIS) 5.0 or later versions. Вам не нужно устанавливать платформа .NET Framework на веб-сервере, но необходимо зарегистрировать типы MIME и расширения имен файлов для различных расширений электронной почты в WPF. You do not have to install the .NET Framework on the Web server, but you do have to register the WPF Multipurpose Internet Mail Extensions (MIME) types and file name extensions. Дополнительные сведения см. в разделе Практическое руководство. Настройка служб IIS 5.0 и IIS 6.0 для развертывания приложений WPF. For more information, see Configure IIS 5.0 and IIS 6.0 to Deploy WPF Applications.

Чтобы подготовить XBAP для развертывания, скопируйте файл EXE и связанные с ним манифесты на веб-сервер. To prepare your XBAP for deployment, copy the .exe and the associated manifests to the Web server. Создайте HTML-страницу, содержащую гиперссылку, чтобы открыть манифест развертывания, который является файлом с расширением XBAP. Create an HTML page that contains a hyperlink to open the deployment manifest, which is the file that has the .xbap extension. Когда пользователь щелкает ссылку на XBAP файл, ClickOnce автоматически обрабатывает механизм загрузки и запуска приложения. When the user clicks the link to the .xbap file, ClickOnce automatically handles the mechanics of downloading and starting the application. В следующем примере кода показана HTML-страница, которая содержит гиперссылку, указывающую на XBAP. The following example code shows an HTML page that contains a hyperlink that points to an XBAP.

Кроме того, XBAP можно разместить во фрейме веб-страницы. You can also host an XBAP in the frame of a Web page. Создайте веб-страницу с одним или несколькими фреймами. Create a Web page with one or more frames. Назначьте исходное свойство фрейма файлу манифеста развертывания. Set the source property of a frame to the deployment manifest file. Чтобы использовать встроенный механизм взаимодействия между веб-страницей размещения и XBAP, необходимо разместить приложение во фрейме. If you want to use the built-in mechanism to communicate between the hosting Web page and the XBAP, you must host the application in a frame. В следующем примере кода показана HTML-страница с двумя фреймами; в качестве источника для второго фрейма выбран XBAP. The following example code shows an HTML page with two frames, the source for the second frame is set to an XBAP.

Очистка кэшированных XBAP Clearing Cached XBAPs

В некоторых случаях после повторной сборки и запуска XBAP может оказаться, что открывается более ранняя версия XBAP. In some situations after rebuilding and starting your XBAP, you may find that an earlier version of the XBAP is opened. Это может произойти, например, если номер версии сборки XBAP статичен и XBAP запускается из командной строки. For example, this behavior may occur when your XBAP assembly version number is static and you start the XBAP from the command line. В этом случае в связи с тем, что номер кэшированной версии (версии, запущенной ранее) и новой версии остаются прежними, новая версия XBAP не загружается. In this case, because the version number between the cached version (the version that was previously started) and the new version remains the same, the new version of the XBAP is not downloaded. Вместе нее загружается кэшированная версия. Instead, the cached version is loaded.

В таких ситуациях можно удалить кэшированную версию с помощью команды Mage (устанавливается вместе с Visual Studio или Windows SDK) из командной строки. In these situations, you can remove the cached version by using the Mage command (installed with Visual Studio or the Windows SDK) at the command prompt. Следующая команда очищает кэш приложения. The following command clears the application cache.

Она обеспечивает запуск последней версии XBAP. This command guarantees that the latest version of your XBAP is started. При отладке приложения в Visual Studio должна быть запущена последняя версия XBAP. When you debug your application in Visual Studio, the latest version of your XBAP should be started. Как правило, номер версии развертывания необходимо обновлять при каждой сборке. In general, you should update your deployment version number with each build. Дополнительные сведения о команде Mage см. в разделе Mage.exe (средство создания и редактирования манифеста). For more information about Mage, see Mage.exe (Manifest Generation and Editing Tool).

Связь с веб-страницей размещения Communicating with the Host Web Page

Если приложение находится во фрейме HTML, вы можете взаимодействовать с веб-страницей, которая содержит XBAP. When the application is hosted in an HTML frame, you can communicate with the Web page that contains the XBAP. Это можно сделать, извлекая HostScript свойство объекта BrowserInteropHelper . You do this by retrieving the HostScript property of BrowserInteropHelper. Оно возвращает объект скрипта, представляющий окно HTML. This property returns a script object that represents the HTML window. Доступ к свойствам, методам и событиям можно получить в объекте окна, используя обычный синтаксис с точками. You can then access the properties, methods, and events on the window object by using regular dot syntax. Также можно получить доступ к методам скрипта и глобальным переменным. You can also access script methods and global variables. В следующем примере показано, как извлечь объект скрипта и закрыть браузер. The following example shows how to retrieve the script object and close the browser.

Отладка XBAP, в котором используется HostScript Debugging XBAPs that Use HostScript

Если XBAP использует HostScript объект для взаимодействия с окном HTML, необходимо указать два параметра для запуска и отладки приложения в Visual Studio. If your XBAP uses the HostScript object to communicate with the HTML window, there are two settings that you must specify to run and debug the application in Visual Studio. Приложение должно иметь доступ к своему исходному сайту, а запустить его необходимо с HTML-страницы, которая содержит XBAP. The application must have access to its site of origin and you must start the application with the HTML page that contains the XBAP. Ниже описаны процедуры проверки двух этих параметров: The following steps describe how to check these two settings:

В Visual Studio откройте свойства проекта. In Visual Studio, open the project properties.

На вкладке Безопасность нажмите кнопку Дополнительно. On the Security tab, click Advanced.

Отобразится диалоговое окно с расширенными параметрами безопасности. The Advanced Security Settings dialog box appears.

Убедитесь, что флажок Предоставить приложению доступ к своему исходному сайту установлен, и нажмите кнопку ОК. Make sure that the Grant the application access to its site of origin check box is checked and then click OK.

На вкладке Отладка выберите параметр Запустить браузер, используя URL-адрес и укажите URL-адрес HTML-страницы, содержащей XBAP. On the Debug tab, select the Start browser with URL option and specify the URL for the HTML page that contains the XBAP.

В Internet Explorer нажмите кнопку Сервис и выберите Свойства обозревателя. In Internet Explorer, click the Tools button and then select Internet Options.

Откроется диалоговое окно «Свойства веб-обозревателя». The Internet Options dialog box appears.

Перейдите на вкладку Дополнительно. Click the Advanced tab.

В списке Параметры в разделе Безопасность установите флажок Разрешать запуск активного содержимого файлов на моем компьютере. In the Settings list under Security, check the Allow active content to run in files on My Computer check box.

Нажмите кнопку ОК. Click OK.

Чтобы изменения вступили в силу, Internet Explorer необходимо перезапустить. The changes will take effect after you restart Internet Explorer.

Включение активного содержимого в Internet Explorer может подвергнуть компьютер риску. Enabling active content in Internet Explorer may put your computer at risk. Если вы не хотите изменять параметры безопасности Internet Explorer, можно запустить HTML-страницу с сервера и подключить к процессу отладчик Visual Studio. If you do not want to change your Internet Explorer security settings, you can launch the HTML page from a server and attach the Visual Studio debugger to the process.

Вопросы безопасности XBAP XBAP Security Considerations

Обычно XBAP выполняются в изолированной среде безопасности частичного доверия, ограниченной набором разрешений зоны Интернета. XBAPs typically execute in a partial-trust security sandbox that is restricted to the Internet zone permission set. Следовательно, ваша реализация должна поддерживать подмножество элементов WPF, которые поддерживаются в зоне Интернета, или необходимо повысить уровень разрешений приложения. Consequently, your implementation must support the subset of WPF elements that are supported in the Internet zone or you must elevate the permissions of your application. Дополнительные сведения см. в статье Безопасность. For more information, see Security.

При использовании WebBrowser элемента управления в приложении WPF внутренне создает собственный элемент управления ActiveX WebBrowser. When you use a WebBrowser control in your application, WPF internally instantiates the native WebBrowser ActiveX control. Если ваше приложение — это XBAP частичного доверия, запущенный в браузере Internet Explorer, элемент управления ActiveX выполняется в выделенном потоке процесса Internet Explorer. When your application is a partial-trust XBAP running in Internet Explorer, the ActiveX control runs in a dedicated thread of the Internet Explorer process. В связи с этим применяются указанные ниже ограничения. Therefore, the following limitations apply:

WebBrowserЭлемент управления должен обеспечивать поведение, аналогичное обозревателю узла, включая ограничения безопасности. The WebBrowser control should provide behavior similar to the host browser, including security restrictions. Некоторыми из этих ограничений безопасности можно управлять с помощью параметров безопасности Internet Explorer. Some of these security restrictions can be controlled through the Internet Explorer security settings. Дополнительные сведения см. в статье Безопасность. For more information, see Security.

Если XBAP загружается на HTML-странице в междоменном режиме, возникнет исключение. An exception is thrown when an XBAP is loaded cross-domain in an HTML page.

Входные данные находятся в отдельном потоке из WPF WebBrowser , поэтому ввод с клавиатуры не может быть перехвачен, а состояние IME не является общим. Input is on a separate thread from the WPF WebBrowser, so keyboard input cannot be intercepted and the IME state is not shared.

Время или порядок навигации могут отличаться, если элемент управления ActiveX выполняется в другом потоке. The timing or order of navigation may be different due to the ActiveX control running on another thread. Например, переход на какую-либо страницу не всегда отменяется при запуске другого запроса навигации. For example, navigating to a page is not always cancelled by starting another navigation request.

Настраиваемый элемент управления ActiveX может испытывать проблемы со связью, поскольку приложение WPF выполняется в отдельном потоке. A custom ActiveX control may have trouble with communication since the WPF application is running in a separate thread.

MessageHook не вызывается, так как HwndHost не может создать подкласс окна, выполняющегося в другом потоке или процессе. MessageHook does not get raised because HwndHost cannot subclass a window running in another thread or process.

Создание XBAP с полным доверием Creating a Full-Trust XBAP

Если XBAP требует полного доверия, проект можно изменить, предоставив ему соответствующее разрешение. If your XBAP requires full trust, you can change your project to enable this permission. Чтобы предоставить полное доверие, необходимо выполнить указанные ниже действия. The following steps describe how to enable full trust:

В Visual Studio откройте свойства проекта. In Visual Studio, open the project properties.

На вкладке Безопасность выберите параметр Это приложение с полным доверием. On the Security tab, select the This is a full trust application option.

При этом происходят следующие изменения: This setting makes the following changes:

В файле проекта значение элемента изменяется на Custom . In the project file, the element value is changed to Custom .

В манифесте приложения (App. manifest) Unrestricted=»true» атрибут добавляется к PermissionSet элементу. In the application manifest (app.manifest), an Unrestricted=»true» attribute is added to the `PermissionSet element.

Развертывание XBAP с полным доверием Deploying a Full-Trust XBAP

При развертывании XBAP с полным доверием, не основанного на модели доверенного развертывания ClickOnce, действия, выполняемые после того, как пользователь запустит приложение, зависят от зоны безопасности. When you deploy a full-trust XBAP that does not follow the ClickOnce Trusted Deployment model, the behavior when the user runs the application will depend on the security zone. В некоторых случаях пользователь получит предупреждение при попытке установить приложение. In some cases, the user will receive a warning when they attempt to install it. Пользователь может выбрать продолжение или отмену установки. The user can choose to continue or cancel the installation. В следующей таблице описаны поведение приложения для каждой зоны безопасности и действия, необходимые для получения приложением полного доверия. The following table describes the behavior of the application for each security zone and what you have to do for the application to receive full trust.

Зона безопасности Security Zone	Поведение Behavior	Получение полного доверия Getting Full Trust
Локальный компьютер Local computer	Автоматическое получение полного доверия Automatic full trust	Никаких действий не требуется. No action is needed.
Интрасеть и надежные веб-сайты Intranet and trusted sites	Запрос полного доверия Prompt for full trust	Подпишите приложение XBAP с помощью сертификата, чтобы пользователь видел источник в запросе. Sign the XBAP with a certificate so that the user sees the source in the prompt.
Интернет Internet	Сбой с сообщением «Доверие не оказано» Fails with «Trust Not Granted»	Подпишите приложение XBAP с помощью сертификата. Sign the XBAP with a certificate.

Поведение, описанное в предыдущей таблице, относится к приложениям XBAP с полным доверием, не следующим модели доверенного развертывания ClickOnce. The behavior described in the previous table is for full-trust XBAPs that do not follow the ClickOnce Trusted Deployment model.

Для развертывания XBAP с полным доверием рекомендуется использовать модель доверенного развертывания ClickOnce. It is recommended that you use the ClickOnce Trusted Deployment model for deploying a full-trust XBAP. Она позволяет XBAP получать полное доверие автоматически, независимо от зоны безопасности и не запрашивая подтверждение пользователя. This model allows your XBAP to be granted full trust automatically, regardless of the security zone, so that the user is not prompted. При использовании этой модели приложение должно быть подписано сертификатом надежного издателя. As part of this model, you must sign your application with a certificate from a trusted publisher. Дополнительные сведения см. в разделах Общие сведения о развертывании доверенных приложений и Знакомство с подписыванием кода. For more information, see Trusted Application Deployment Overview and Introduction to Code Signing.

Влияние времени запуска XBAP на производительность XBAP Start Time Performance Considerations

Важную роль в производительности XBAP играет время его запуска. An important aspect of XBAP performance is its start time. Если XBAP является первым загружаемым приложением WPF, время холодного запуска может составить от десяти секунд. If an XBAP is the first WPF application to load, the cold start time can be ten seconds or more. Это связано с тем, что страницу хода выполнения обрабатывает WPF, а для того, чтобы отображать приложение, требуется холодный запуск CLR и WPF. This is because the progress page is rendered by WPF, and both the CLR and WPF must be cold-started to display the application.

Начиная с платформа .NET Framework 3,5 с пакетом обновления 1 (SP1), время холодного запуска XBAP уменьшается за счет отображения неуправляемой страницы хода выполнения на ранних этапах цикла развертывания. Starting in .NET Framework 3.5 SP1, XBAP cold-start time is mitigated by displaying an unmanaged progress page early in the deployment cycle. Она открывается практически сразу после того, как приложение будет запущено, поскольку отображается машинным кодом размещения и выводится на экран в формате HTML. The progress page appears almost immediately after the application is started, because it is displayed by native hosting code and rendered in HTML.

Кроме того, повышенная степень параллелизма в последовательности загрузки ClickOnce повышает время начала до десяти процентов. In addition, improved concurrency of the ClickOnce download sequence improves start time by up to ten percent. После скачивания и проверки манифестов ClickOnce запустится Загрузка приложения и начнется обновление индикатора выполнения. After ClickOnce downloads and validates manifests, the application download starts, and the progress bar starts to update.