Partager via

Installation d’un package avec des privilèges élevés pour un non-administrateur

  • Article

Un administrateur peut utiliser les méthodes suivantes pour permettre à un utilisateur non administrateur d’installer une application avec des privilèges système élevés.

  • Dans Windows Vista et versions ultérieures, avec Windows Installer, un membre du groupe Administrateurs peut fournir l’autorisation à un non-administrateur d’élever l’installation via le contrôle de compte d’utilisateur (UAC), comme décrit dans Utilisation de Windows Installer avec UAC.

    Windows Vista et versions plus récentes : Obligatoire.

Les méthodes suivantes peuvent également être utilisées pour installer une application avec des privilèges système élevés.

  • Un administrateur peut publier une application sur l’ordinateur d’un utilisateur en affectant ou en publiant le package Windows Installer à l’aide du déploiement d’applications et de la stratégie de groupe. L’administrateur publie le package pour l’installation par ordinateur. Si un utilisateur non administrateur installe l’application, l’installation peut s’exécuter avec des privilèges élevés. Les utilisateurs non administrateurs ne peuvent pas installer de packages non inversés qui nécessitent des privilèges système élevés.

  • Un administrateur peut accéder à l’ordinateur de l’utilisateur et publier l’application pour l’installation par ordinateur. Étant donné que Windows Installer dispose toujours de privilèges élevés lors de l’installation dans le contexte d’installation par ordinateur, si un utilisateur non administrateur installe ensuite l’application annoncée, l’installation peut s’exécuter avec des privilèges élevés. Les utilisateurs non administrateurs ne peuvent toujours pas installer de packages non inversés qui nécessitent des privilèges élevés.

  • Un utilisateur non privilégié peut installer une application annoncée qui nécessite des privilèges élevés si un agent système local publie l’application. L’application peut être annoncée pour une installation par utilisateur ou par ordinateur. Une application installée à l’aide de cette méthode est considérée comme gérée. Pour plus d’informations, consultez Publicité d’une application par utilisateur à installer avec des privilèges élevés.

  • Un administrateur peut définir la stratégie AlwaysInstallElevated pour les installations par utilisateur et par ordinateur. Cette méthode peut ouvrir un ordinateur à un risque de sécurité, car lorsque cette stratégie est définie, un utilisateur non administrateur peut exécuter des installations avec des privilèges élevés et accéder à des emplacements sécurisés sur l’ordinateur, tels que SystemFolder ou la clé de Registre HKLM .

    Si l’application est installée par machine alors que la stratégie AlwaysInstallElevated est définie, le produit est traité comme géré. Dans ce cas, l’application peut toujours effectuer une réparation avec des privilèges élevés si la stratégie est supprimée. En outre, si l’application est installée par utilisateur alors que la stratégie AlwaysInstallElevated est définie, l’application ne peut pas effectuer de réparation si la stratégie est supprimée.

  • Un administrateur peut accéder à l’ordinateur d’un utilisateur et effectuer une installation par ordinateur de l’application. Étant donné que les privilèges sont requis pour effectuer ce type d’installation, les installations par ordinateur sont toujours gérées.

Contexte d’installation