Propiedades públicas restringidas
En el caso de una instalación administrada, el autor del paquete puede tener que limitar qué propiedades públicas se pasan al lado servidor y puede cambiar un usuario que no sea administrador del sistema. Algunas restricciones suelen ser necesarias para mantener un entorno seguro cuando la instalación requiere que el instalador use privilegios elevados. Si se cumplen todas las condiciones siguientes, un usuario que no es un administrador del sistema solo puede invalidar una lista aprobada de propiedades públicas restringidas:
- El sistema es Windows 2000.
- El usuario no es un administrador del sistema.
- La aplicación o el producto se instalan con privilegios elevados.
Si se cumplen todas las condiciones anteriores, el instalador toma como valor predeterminado la siguiente lista de propiedades públicas restringidas que cualquier usuario puede cambiar:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- REINSTALL
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
El autor de un paquete de instalación puede ampliar esta lista predeterminada para incluir propiedades públicas adicionales mediante la propiedad SecureCustomProperties.
Al establecer la propiedad EnableUserControl o la directiva del sistemaEnableUserControl, se amplía la lista a todas las propiedades públicas. Así, todos los usuarios pueden cambiar cualquier propiedad pública.
El instalador establece la propiedad RestrictedUserControl cada vez que se restringe la lista de propiedades públicas pasadas al servidor por usuarios que no son administradores.
Temas relacionados