Table MsiLockPermissionsEx
La table MsiLockPermissionsEx peut être utilisée pour sécuriser les services, les fichiers, les clés de Registre et les dossiers créés.
Un package ne doit pas contenir à la fois la table MsiLockPermissionsEx et la table LockPermissions.
Windows Installer 4.5 ou versions antérieures : non prises en charge. Cette table est recommandée pour les packages destinés à l’installation avec Windows Installer 5.0 ou une version ultérieure.
La table MsiLockPermissionsEx contient les colonnes suivantes.
Colonne | Type | Clé | Nullable |
---|---|---|---|
MsiLockPermissionsEx | Texte | O | N |
LockObject | Identificateur | N | N |
Table de charge de travail | Texte | N | N |
SDDLText | FormattedSDDLText | N | N |
Condition | Condition | N | O |
Colonnes
-
MsiLockPermissionsEx
-
Il s’agit de la clé primaire de cette table.
-
LockObject
-
Cette colonne et la colonne Table spécifient ensemble le fichier, le répertoire, la clé de Registre ou le service à sécuriser. La colonne LockObject est une clé étrangère qui pointe vers la clé primaire de la table spécifiée par la colonne Table.
-
Table
-
Cette colonne et la colonne LockObject spécifient le fichier, le répertoire, la clé de Registre ou le service à sécuriser. Dans la colonne Table, entrez File, Registry ou CreateFolder, ou ServiceInstall pour spécifier un LockObject répertorié dans la table File, la table Registry, la table CreateFolder ou la table ServiceInstall.
-
SDDLText
-
Entrez la chaîne SDDL pour indiquer les autorisations à appliquer à l’objet sélectionné. Le SDDL doit être fourni au format de chaîne de descripteur de sécurité.
Cela ne prend pas en charge les propriétés privées ou publiques.
-
Condition
-
Cette colonne contient une expression conditionnelle utilisée pour déterminer s’il faut appliquer l’autorisation spécifiée. Si la condition prend la valeur FALSE, l’autorisation n’est pas appliquée. Si la condition prend la valeur TRUE, l’autorisation est appliquée.
Notes
Pour plus d’informations sur la sécurisation des services, des fichiers, des clés de Registre et des dossiers créés, consultez Sécurisation des ressources.
Utilisez la table MsiLockPermissionsEx pour sécuriser les objets d’un compte d’utilisateur en cours de création pendant l’installation. Le compte d’utilisateur doit déjà exister lorsque l’installation sécurise l’objet. Créez le compte d’utilisateur avant d’installer le fichier, la clé de Registre, le dossier ou le service sécurisé.
Si une paire LockObject et Table dans cette table a plusieurs expressions conditionnelles qui ont la valeur true, l’installation échoue et Windows Installer retourne un message d’erreur 1942.
Si la chaîne FormattedSDDLText dans le champ SDDLText ne peut pas être résolue en une chaîne SDDL valide, l’installation échoue et Windows Installer retourne un message d’erreur 1943.
Si l’utilisateur ne dispose pas des privilèges suffisants pour définir le descripteur de sécurité spécifié par le champ SDDLText sur un fichier ou un dossier, l’installation échoue et Windows Installer retourne un message d’erreur 1926.
Si l’utilisateur ne dispose pas des privilèges suffisants pour définir le descripteur de sécurité spécifié par le champ SDDLText sur une clé de Registre, l’installation échoue et Windows Installer retourne un message d’erreur 1401.
Si l’utilisateur ne dispose pas des privilèges suffisants pour définir le descripteur de sécurité spécifié par le champ SDDLText sur un service, l’installation échoue et Windows Installer retourne un message d’erreur 1944.
Validation