受限公共属性
对于托管安装,包作者可能需要限制将哪些 公共属性 传递到服务器端,并且可由不是系统管理员的用户更改。 安装要求安装程序使用提升的权限时,通常需要一些限制来维护安全环境。 如果满足以下所有条件,则不是系统管理员的用户只能替代受限公共属性的已批准列表:
- 系统Windows 2000。
- 用户不是系统管理员。
- 应用程序或产品正在使用提升的权限进行安装。
如果上述所有条件都为 true,安装程序默认为以下可由任何用户更改的受限公共属性列表:
- 行动
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- 补丁
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- 重新 启动
- 安装
- REINSTALLMODE
- 恢复
- 序列
- SHORTFILENAMES
- 变换
- TRANSFORMSATSOURCE
安装包的作者可以扩展此默认列表,以使用 SecureCustomProperties 属性包含其他公共属性。
设置 EnableUserControl 属性或 EnableUserControlsystem策略会将列表扩展到所有公共属性。 然后,所有用户都可以更改任何公共属性。
每当非管理员用户传递给服务器的公共属性列表受到限制时,安装程序都设置 RestrictedUserControl 属性。
相关主题