ASP .NETクロスサイトスクリプティング対策について

やりたいこととしては、上記エラー画面を出さずに、クリックイベントまたはその前に危険性のある文字列であることを検出したいと考えています。

基本的に、全てのユーザー入力は検証する必要がありますが、ASP.NET Web Forms アプリにはそのために RegularExpressionValidator などの検証コントロールが用意されているので、それを使います。

検証コントロールを使えば、自動的に、クライアント側での JavaScript による検証と（CustomValidator を除く）、サーバー型での検証の両方が実装されます。クリックすると JavaScript による検証が働き、ポストバックはキャンセルされるので、質問の画像のサーバーエラーは出ません。（ユーザーに入力の修正を促すエラーメッセージは表示できます）

ただ、< ... > とかの文字列を送信したい場合もあるはずで（例えば、自分のブログなどに書き込む際に html のタグを使いたいなど）、そういう場合は @ Page ディレクティブの validateRequest 属性を false に設定して、要求の検証を無効にすることで対応できます。

詳しくは以下の記事を見てください。

ASP.NET 4 の要求の検証
http://surferonwww.info/BlogEngine/post/2012/02/19/ASPNET-4-Request-Validation.aspx

サニタイジング処理の実装タイミングおよび、実装方法について教えていただけますでしょうか。

クロスサイトスクリプティング対策としては（ユーザー入力の検証とは別の次元の話と認識してください）、最低 html にレンダリングする際に HtmlEncode してやれば十分と思います。

MVC では自動的に HtmlEncode されるようになっていますが、Web Forms ではその点要注意です。

【追記】

Button1のClickイベント、TextBox1のText_Changedイベントにサニタイジング処理を入れようとしましたがタイミングが間違っているようで、エラーメッセージが出る現象は変わりませんでした。

質問の画像のサーバーエラーはブラウザから送信されてきた文字列をサーバーが受け取った時点で発生します。なので、

TextBox1.Text = Server.HtmlEncode(TextBox1.Text);

というのは画像のサーバーエラーを回避する目的には意味が無いです。

だたし、上の回答に書きました「最低 html にレンダリングする際に HtmlEncode してやれば十分と思います」ということでは意味があります。