Verwenden von Windows Installer mit UAC
Windows Installer ist mit der Benutzerkontensteuerung (User Account Control, UAC) in Windows Vista kompatibel. Mit der Autorisierung durch einen Administrator kann Windows Installer Anwendungen oder Patches im Auftrag eines Benutzers installieren, der nicht Mitglied der Gruppe „Administratoren“ sein muss. Dies wird als Installation mit erhöhten Rechten bezeichnet, da Windows Installer im Auftrag des Benutzers Änderungen am System vornimmt, die normalerweise nicht zulässig wären, wenn der Benutzer die Änderungen direkt vornimmt.
- Wenn Sie Windows Vista in einer Unternehmensumgebung verwenden, können Anwendungen als verwaltete Anwendungen festgelegt werden. Mithilfe der Anwendungsbereitstellung und Gruppenrichtlinie können Administratoren Verzeichnisse sperren und dann die verwalteten Anwendungen in diesen Verzeichnissen Standardbenutzern zuweisen oder für sie veröffentlichen, damit sie sie installieren, reparieren oder entfernen können. Verwaltete Anwendungen werden in der HKEY_LOCAL_MACHINE-Registrierungsstruktur registriert. Nachdem eine Anwendung als verwaltete Anwendung registriert wurde, werden nachfolgende Installationsvorgänge immer mit erhöhten Berechtigungen ausgeführt. Wenn der Benutzer als Administrator agiert, ist für die Fortsetzung der Installation keine weitere Aufforderung erforderlich. Wenn der Benutzer als Standardbenutzer agiert und die Anwendung bereits zugewiesen oder veröffentlicht wurde, kann die Installation der verwalteten Anwendung ohne Aufforderung fortgesetzt werden.
- Bei der Verwendung von Windows Vista in einer Nicht-Unternehmensumgebung übernimmt die UAC die Heraufstufung der Anwendungsinstallation. Windows Installer 4.0 kann den Application Information Service (AIS) aufrufen, um eine Administratorautorisierung zum Heraufstufen einer Installation anzufordern. Bevor eine Installation ausgeführt werden kann, für die Administratorrechte erforderlich sind, fordert UAC den Benutzer zur Zustimmung auf, die Installation heraufzustufen. Die Aufforderung zur Zustimmung wird standardmäßig angezeigt, auch wenn der Benutzer ein Mitglied der lokalen Administratorgruppe ist, da auch Administratoren mit den Rechten von Standardbenutzern agieren, bis eine Anwendung oder Systemkomponente, für die Administratoranmeldeinformationen erforderlich sind, die Ausführungserlaubnis anfordert. Diese Benutzeroberfläche wird als Administratorgenehmigungsmodus (Admin Approval Mode, AAM) bezeichnet. Wenn ein Standardbenutzer versucht, die Anwendung zu installieren, muss der Benutzer eine Person mit Administratorrechten bitten, ihm ihre Administratoranmeldeinformationen zur Verfügung zu stellen, um die Installation fortzusetzen. Diese Benutzeroberfläche wird als OTS-Anmeldeinformationsaufforderung (Over the Shoulder) bezeichnet.
- Da UAC während der Phasen einer Installation Berechtigungen einschränkt, sollten Entwickler von Windows Installer-Paketen nicht davon ausgehen, dass ihre Installation immer Zugriff auf alle Teile des Systems hat. Windows Installer-Paketentwickler sollten daher die unter Richtlinien für Pakete beschriebenen Paketrichtlinien einhalten, um sicherzustellen, dass ihr Paket mit UAC und Windows Vista funktioniert. Ein Paket, das für UAC-Kompatibilität erstellt und getestet wurde, sollte eine auf 1 festgelegte MSIDEPLOYMENTCOMPLIANT-Eigenschaft enthalten.
- Ein Administrator kann auch die im Abschnitt Installieren eines Pakets mit erhöhten Rechten für Nicht-Admininistrator*innen beschriebenen Methoden verwenden, um es einem Benutzer ohne Administratorrechte zu ermöglichen, eine Anwendung mit erhöhten Systemberechtigungen zu installieren.
- Für die Installation einer Anwendung im benutzerseitig verwalteten Kontext sind Rechte erforderlich. Daher werden künftige Neuinstallationen oder Reparaturen der Anwendung durch den Windows Installer ebenfalls mit erhöhten Rechten ausgeführt. Dies bedeutet, dass nur Patches aus vertrauenswürdigen Quellen auf eine Anwendung im benutzerseitig verwalteten Zustand angewendet werden können. Ab Windows Installer 3.0 können Sie einen Patch auf eine benutzerseitig verwaltete Anwendung anwenden, nachdem der Patch als Patch mit erhöhten Rechten registriert wurde. Weitere Informationen finden Sie unter Patchen von verwalteten Anwendungen pro Benutzer.
Hinweis
Wenn für die Installation eines Windows Installer-Pakets keine erhöhten Berechtigungen erforderlich sind, kann der Autor des Pakets das Dialogfeld unterdrücken, das UAC anzeigt, um Benutzer zur Administratorautorisierung aufzufordern. Weitere Informationen finden Sie unter Erstellen von Paketen ohne UAC-Dialogfeld.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für