MsiLockPermissionsEx 表

MsiLockPermissionsEx 表可用于保护服务、文件、注册表项和创建的文件夹的安全。

包不应同时包含 MsiLockPermissionsEx 表和 LockPermissions 表

Windows Installer 4.5 或更早版本 不支持。 建议将此表用于安装 Windows Installer 5.0 或更高版本的包。

MsiLockPermissionsEx 表包含以下列。

类型 Nullable
MsiLockPermissionsEx 文本 Y N
LockObject 标识符 N N
文本 N N
SDDLText FormattedSDDLText N N
条件 条件 N Y

MsiLockPermissionsEx

这是此表的主键。

LockObject

此列和表列一起指定要保护的文件、目录、注册表项或服务。 LockObject 列是一个外键,它指向表列指定的表的主键。

数据表

此列和 LockObject 列指定要保护的文件、目录、注册表项或服务。 在 "表" 列中,输入 File、Registry、CreateFolder 或 ServiceInstall,以指定在 文件表注册表表CreateFolder 表ServiceInstall 表中列出的 LockObject。

SDDLText

输入 SDDL 字符串,以指示要应用于所选对象的权限。 必须以 安全描述符字符串格式提供 SDDL。

这不支持私有或公共属性。

状态

此列包含用于确定是否应用指定权限的条件表达式。 如果条件的计算结果为 FALSE,则不会应用权限。 如果条件的计算结果为 TRUE,则应用权限。

备注

有关保护服务、文件、注册表项和创建的文件夹的详细信息,请参阅 保护资源

使用 MsiLockPermissionsEx 表保护安装过程中正在创建的用户帐户的对象。 当安装保护对象时,用户帐户必须已存在。 在安装文件、注册表项、文件夹或受保护的服务之前,请创建用户帐户。

如果此表中的 LockObject 和表对有多个计算结果为 true 的条件表达式,则安装将失败,并且 Windows Installer 将返回错误消息1942。

如果 SDDLText 字段中的 FormattedSDDLText 字符串无法解析为有效的 SDDL 字符串,则安装将失败,并且 Windows Installer 将返回错误消息1943。

如果用户没有足够的权限来设置文件或文件夹上的 SDDLText 字段所指定的安全描述符,则安装将失败,并且 Windows Installer 将返回错误消息1926。

如果用户没有足够的特权来设置注册表项上的 SDDLText 字段指定的安全描述符,则安装将失败,并且 Windows Installer 将返回错误消息1401。

如果用户没有足够的特权来设置服务上的 SDDLText 字段所指定的安全描述符,则安装将失败,并且 Windows Installer 将返回错误消息1944。

验证

ICE104
ICE03
ICE06