受限公共属性

对于托管安装,包作者可能需要限制将哪些 公共属性 传递到服务器端,并且可由不是系统管理员的用户更改。 安装要求安装程序使用提升的权限时,通常需要一些限制来维护安全环境。 如果满足以下所有条件,则不是系统管理员的用户只能替代受限公共属性的已批准列表:

  • 系统Windows 2000。
  • 用户不是系统管理员。
  • 应用程序或产品正在使用提升的权限进行安装。

如果上述所有条件都为 true,安装程序默认为以下可由任何用户更改的受限公共属性列表:

安装包的作者可以扩展此默认列表,以使用 SecureCustomProperties 属性包含其他公共属性。

设置 EnableUserControl 属性或 EnableUserControlsystem策略会将列表扩展到所有公共属性。 然后,所有用户都可以更改任何公共属性。

每当非管理员用户传递给服务器的公共属性列表受到限制时,安装程序都设置 RestrictedUserControl 属性。

关于属性