MsiLockPermissionsEx 表
MsiLockPermissionsEx 表可用于保护服务、文件、注册表项和创建的文件夹。
包不应同时包含 MsiLockPermissionsEx 表和 LockPermissions 表。
Windows Installer 4.5 或更低版本:不支持。 对于旨在通过 Windows Installer 5.0 或更高版本安装的包,建议使用此表。
MsiLockPermissionsEx 表包含以下列。
| 列 | 类型 | 密钥 | Nullable |
|---|---|---|---|
| MsiLockPermissionsEx | 文本 | Y | N |
| LockObject | Identifier | N | N |
| 表 | 文本 | N | N |
| SDDLText | FormattedSDDLText | N | N |
| 条件 | 条件 | N | Y |
列
-
MsiLockPermissionsEx
-
这是此表的主键。
-
LockObject
-
此列和 Table 列一起指定了要保护的文件、目录、注册表项或服务。 LockObject 列是一个外键,该键指向 Table 列指定的表的主键。
-
Table
-
此列和 LockObject 列指定要保护的文件、目录、注册表项或服务。 在 Table 列中,输入 File、Registry、CreateFolder 或 ServiceInstall,以指定 File 表、Registry 表、CreateFolder 表或 ServiceInstall 表中列出的 LockObject。
-
SDDLText
-
输入 SDDL 字符串以指示要应用于所选对象的权限。 SDDL 必须以安全描述符字符串格式提供。
此项不支持专用或公共属性。
-
Condition
-
此列包含一个用于确定是否应用指定权限的条件表达式。 如果条件计算结果为 FALSE,则不应用该权限。 如果条件计算结果为 TRUE,则应用该权限。
备注
有关保护服务、文件、注册表项和创建的文件夹的详细信息,请参阅保护资源。
使用 MsiLockPermissionsEx 表来保护在安装过程中创建的用户帐户的对象。 当安装保护对象时,用户帐户必须已存在。 在安装受保护的文件、注册表项、文件夹或服务之前创建用户帐户。
如果此表中的 LockObject 和 Table 对包含多个计算结果为 true 的条件表达式,则安装会失败,并且 Windows Installer 会返回错误消息 1942。
如果 SDDLText 字段中的 FormattedSDDLText 字符串无法解析为有效的 SDDL 字符串,则安装会失败,并且 Windows Installer 会返回错误消息 1943。
如果用户没有足够的权限在文件或文件夹中设置 SDDLText 字段指定的安全描述符,则安装会失败,并且 Windows Installer 会返回错误消息 1926。
如果用户没有足够的权限在注册表项中设置 SDDLText 字段指定的安全描述符,则安装会失败,并且 Windows Installer 会返回错误消息 1401。
如果用户没有足够的权限在服务中设置 SDDLText 字段指定的安全描述符,则安装会失败,并且 Windows Installer 会返回错误消息 1944。
验证
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈