ClickOnce не является SandBox, но он позволяет SandBoxing.
Приложение ClickOnce устанавливается в кэш приложения ClickOnce, которое является специфическим для пользователя (и хранится в скрытых папках в папке пользователя.) Однако, если какие-либо сетевые административные настройки блокируют пользователю возможность выполнения определенных задач ClickOnce не «волшебным образом» включает их.
Вместо этого ClickOnce предоставляет разработчику возможность публиковать приложение в контексте, который позволяет их пользователям иметь возможность устанавливать программный пакет, даже если у них нет прямого разрешения на установку общесистемного программного обеспечения. В приложениях ClickOnce также есть папка с данными, в которой можно хранить информацию, которая должна сохраняться при обновлениях или циклах удаления / повторной установки. Даже с такой возможностью разработчик может создать приложение, которое делает все, что можно вообразить в Windows. Однако когда пользователь отправляется на запуск приложения, если у него нет соответствующих разрешений для выполнения такой задачи, приложение получит исключение разрешений.
Надеюсь, это сделает это немного яснее. Если эффект, приложения ClickOnce не являются специальными с повышенными разрешениями. Приложения ClickOnce ничем не отличаются от того, что было бы их контрагентом, если бы оно было установлено через MSI, за исключением того, где хранятся исполняемые и рабочие данные. Один механизм является немного менее строгим для установщика, чем другой. Вот и все.