UAC (사용자 계정 컨트롤) 패치

UAC ( 사용자 계정 컨트롤 ) 패치를 통해 Windows Installer 설치 작성자는 나중에 관리자가 아닌 사용자가 적용할 수 있는 디지털 서명 된 패치를 식별할 수 있습니다.

디지털 서명이 인증서와 일치 하지 않는 경우 Windows Vista에서는 패치를 설치 하기 전에 관리자 권한 부여를 요청 하는 UAC 대화 상자를 표시 합니다. Vista Windows 이전 시스템에서는 설치 관리자가 인증서와 일치 하지 않는 서명 된 패치를 적용 하지 않습니다.

관리자가 아닌 사용자가 응용 프로그램에 패치를 적용 하려고 시도 하 고 다음 조건이 충족 되지 않은 경우 Windows Vista는 패치를 설치 하기 전에 관리자 권한 부여가 필요 함을 사용자에 게 알립니다. 다음 조건이 충족 되 면 관리자가 아닌 관리자는 추가 관리자 권한 부여를 얻지 않고도 패치의 설치를 계속할 수 있습니다.

  • 응용 프로그램은 Windows Installer 3.0 이상을 사용 하 Windows Vista 또는 Windows XP에 설치 되었습니다.

    Windows Server 2008: 지원 되지 않습니다.

  • 응용 프로그램이 Windows XP에 설치 된 경우에는 이동식 미디어 (예: cd-rom 또는 DVD 디스크) 에서도 응용 프로그램이 설치 되어 있어야 합니다. Windows Vista에 응용 프로그램이 설치 되어 있는 경우에는이 제한이 적용 되지 않습니다.

  • 관리 설치 원본 이미지에서 응용 프로그램을 설치 하지 않았습니다.

  • 응용 프로그램이 원래 컴퓨터 별로 설치 되었습니다. 관리자가 신뢰할 수 있는 것으로 승인 된 후 관리자가 아닌 사용자가 관리 하는 응용 프로그램에 패치를 적용할 수 있도록 하는 방법에 대 한 자세한 내용은 관리 되는 응용 프로그램 Per-User 패치를 참조 하세요.

  • MsiPatchCertificate 테이블 은 Window Installer 패키지 (.msi 파일)에 있고 UAC를 사용 하도록 설정 하는 데 필요한 정보를 포함 합니다. 테이블 및 정보가 원래 설치 패키지에 포함 되어 있거나 Windows Installer 패치 파일 (.msp 파일)에 의해 패키지에 추가 되었을 수 있습니다.

  • 패치는 MsiPatchCertificate 테이블에 나열 된 인증서로 디지털 서명 됩니다. 디지털 서명 인증서에 대 한 자세한 내용은 디지털 서명 및 Windows Installer을 참조 하세요.

  • MsiPatchCertificate 테이블에서 인증서에 대해 패치 패키지의 디지털 서명을 확인할 수 있습니다. 디지털 서명, 디지털 인증서 및 WinVerifyTrust를 사용 하는 방법에 대 한 자세한 내용은 Microsoft Windows SDK (소프트웨어 개발 키트)의 보안 섹션을 참조 하세요.

  • 패치 패키지의 디지털 서명을 확인 하는 데 사용 되는 서명자 인증서가 유효 하며 해지 되지 않았습니다.

    참고

    만료 된 인증서를 사용 하 여 패치를 서명할 수는 없지만 인증서가 만료 된 경우에는 패치의 디지털 서명 평가에 실패 하지 않습니다. 평가는 현재 MsiPatchCertificate 테이블을 사용 합니다 .이 테이블은 원래 패키지의 MsiPatchCertificate 테이블과 현재 테이블 이전에 시퀀싱 된 패치를 통해 테이블에 대 한 변경 내용으로 구성 됩니다. 패치는 새 인증서를 MsiPatchCertificate 테이블에 추가 하 여 현재 패치 후 시퀀싱 된 패치를 평가할 수 있습니다. 해지 된 인증서는 항상 거부 됩니다.

  • MSIDISABLELUAPATCHING 속성 또는 DisableLUAPatching 정책을 설정 하 여 최소 권한 패치를 사용 하지 않도록 설정 했습니다.

관리자가 아닌 사람이 UAC 패치를 사용 하 여 적용 한 패치를 제거할 수도 있습니다.

관리자는 응용 프로그램의 UAC 설정에 관계 없이 컴퓨터 별로 설치 된 제품에 패치를 적용할 수 있습니다.

MsiGetProductInfoEx 함수를 사용 하 여 installproperty _ 권한이 부여 된 _ LUA _ 앱 속성을 쿼리하거나 productinfo.webpart 메서드를 사용 하 여 "AuthorizedLUAApp" 속성을 쿼리 하는 방법으로 응용 프로그램에 대해 최소 권한 패치를 사용 하도록 설정할지 여부를 결정할 수 있습니다. 두 속성의 값이 1 이면 최소 권한 사용자 계정 패치 적용을 위해 응용 프로그램을 사용할 수 있습니다.

관리자는 DisableLUAPatching 정책을 1로 설정 하 여 컴퓨터에서 최소 권한 패치를 사용 하지 않도록 설정할 수 있습니다. 응용 프로그램의 초기 설치 중에 MSIDISABLELUAPATCHING 속성을 1로 설정 하 여 해당 응용 프로그램에 대 한 최소 권한 패치를 방지할 수 있습니다.

이 기능은 Windows Installer 버전 3.0부터 사용할 수 있습니다. UAC (사용자 계정 컨트롤) 패치를 Windows XP에서 최소 권한 사용자 계정 (LUA) 패치를 호출 했습니다. LUA 패치는 Windows 2000 및 Windows Server 2003에서 사용할 수 없습니다.

응용 프로그램 호환성에 대 한 자세한 내용과 UAC (사용자 계정 컨트롤)와 호환 되는 응용 프로그램을 개발 하는 방법에 대 한 자세한 내용은 Microsoft Technet에 제공 되는 uac 정보를 참조 하십시오.