受限的公共属性

对于托管安装，包作者可能需要限制传递到服务器端并且可由非系统管理员用户更改的公共属性类型。 当安装要求安装程序使用提升的权限时，维护安全环境通常需要一些限制。 如果满足以下所有条件，则非系统管理员用户只能替代受限的公共属性的已批准列表：

• 系统为 Windows 2000。
• 用户不是系统管理员。
• 需要使用提升的权限安装应用程序或产品。

如果上述所有条件都为 true，则安装程序默认为以下受限制的公共属性列表，任何用户都可以更改这些属性：

• ACTION
• AFTERREBOOT
• ALLUSERS
• EXECUTEACTION
• EXECUTEMODE
• FILEADDDEFAULT
• FILEADDLOCAL
• FILEADDSOURCE
• INSTALLLEVEL
• LIMITUI
• LOGACTION
• NOCOMPANYNAME
• NOUSERNAME
• MSIENFORCEUPGRADECOMPONENTRULES
• MSIINSTANCEGUID
• MSINEWINSTANCE
• MSIPATCHREMOVE
• 修补程序
• PRIMARYFOLDER
• PROMPTROLLBACKCOST
• REBOOT
• REINSTALL
• REINSTALLMODE
• RESUME
• SEQUENCE
• SHORTFILENAMES
• TRANSFORMS
• TRANSFORMSATSOURCE

安装包的作者可以使用 SecureCustomProperties 属性扩展此默认列表，使其包含其他公共属性。

设置 EnableUserControl 属性或 EnableUserControl系统策略 时会将列表扩展到所有公共属性。 然后，所有用户都可以更改任何公共属性。

只要限制由非管理员用户传递给服务器的公共属性列表，安装程序就会设置 RestrictedUserControl 属性。

相关主题

关于属性