让非管理员用户使用提升的权限安装程序包
管理员可以使用以下方法使非管理员用户能够使用提升的系统特权安装应用程序。
在具有 Windows Installer 的 Windows Vista 中,Administrators 组的成员可以为非管理员提供授权,以通过 用户帐户控制 (UAC) 提升安装,如将 Windows Installer 与 UAC 配合使用中所述。
Windows Vista:必需项
以下方法还可用于通过提升的系统特权安装应用程序。
管理员可以通过使用应用程序部署和组策略分配或发布 Windows Installer 包,在用户计算机上播发应用程序。 管理员播发程序包以在每台计算机上安装。 如果非管理员用户随后安装应用程序,则可以使用提升的权限运行安装。 非管理员用户无法安装需要提升的系统特权的未播发包。
管理员可以转到用户的计算机,并播发应用程序以在每台计算机上安装。 因为 Windows Installer 在每台计算机的安装上下文中执行安装时始终具有提升的权限,所以如果非管理员用户随后安装播发的应用程序,则安装可以使用提升的权限运行。 非管理员用户仍无法安装需要提升的权限的未播发包。
如果本地系统代理播发应用程序,则非特权用户可以安装需要提升的权限的已播发应用程序。 播发的应用程序可用于按用户安装或按计算机安装。 使用此方法安装的应用程序被视为托管应用程序。 有关详细信息,请参阅播发要使用提升的权限安装的每用户应用程序。
管理员可以为每用户和每计算机安装设置 AlwaysInstallElevated 策略。 此方法可能导致计算机面临安全风险,因为设置此策略后,非管理员用户可以使用提升的权限运行安装并访问计算机上的安全位置,例如 SystemFolder 或 HKLM 注册表项。
如果在设置 AlwaysInstallElevated 策略时按计算机安装应用程序,则产品被视为托管产品。 在这种情况下,如果删除了策略,应用程序仍可以使用提升的权限执行修复。 此外,如果在设置 AlwaysInstallElevated 策略时按用户安装应用程序,那么应用程序将无法在策略被删除时执行修复。
管理员可以转到用户的计算机并按计算机安装应用程序。 由于执行此类安装需要特权,因此按计算机进行的安装始终为托管状态。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈