Menginstal Paket dengan Hak Istimewa yang Ditingkatkan untuk Non-Admin

Administrator dapat menggunakan metode berikut untuk memungkinkan pengguna non-administrator menginstal aplikasi dengan hak istimewa sistem yang ditinggikan.

• Di Windows Vista dengan alat penginstal Windows, anggota grup Administrator dapat memberikan otorisasi bagi non-administrator untuk meningkatkan penginstalan melalui Kontrol Akun Pengguna (UAC) seperti yang dijelaskan dalam Menggunakan Alat Penginstal Windows dengan UAC.

  Windows Vista: Diperlukan.

Metode berikut juga dapat digunakan untuk menginstal aplikasi dengan hak istimewa sistem yang ditinggikan.

• Administrator dapat mengiklankan aplikasi di komputer pengguna dengan menetapkan atau menerbitkan paket alat penginstal Windows menggunakan penyebaran aplikasi dan Kebijakan Grup. Administrator mengiklankan paket untuk penginstalan per komputer. Jika pengguna non-administrator kemudian menginstal aplikasi, penginstalan dapat berjalan dengan hak istimewa yang ditinggikan. Pengguna non-administrator tidak dapat menginstal paket yang tidak memenuhi syarat yang memerlukan hak istimewa sistem yang ditinggikan.

• Administrator dapat membuka komputer pengguna dan mengiklankan aplikasi untuk penginstalan per komputer. Karena alat penginstal Windows selalu memiliki hak istimewa yang ditinggikan saat melakukan penginstalan dalam konteks penginstalan per komputer, jika pengguna non-administrator kemudian menginstal aplikasi yang diiklankan, penginstalan dapat berjalan dengan hak istimewa yang ditinggikan. Pengguna non-administrator masih tidak dapat menginstal paket yang tidak terpuaskan yang memerlukan hak istimewa yang ditinggikan.

• Pengguna yang tidak memiliki hak istimewa dapat menginstal aplikasi yang diiklankan yang memerlukan hak istimewa yang ditinggikan jika agen sistem lokal mengiklankan aplikasi. Aplikasi dapat diiklankan untuk penginstalan per pengguna atau per komputer. Aplikasi yang diinstal menggunakan metode ini dianggap terkelola. Untuk informasi selengkapnya, lihat Mengiklankan Aplikasi Per-User Untuk Diinstal dengan Hak Istimewa yang Ditingkatkan.

• Administrator dapat mengatur kebijakan AlwaysInstallElevated untuk penginstalan per pengguna dan per komputer. Metode ini dapat membuka komputer ke risiko keamanan, karena ketika kebijakan ini diatur, pengguna non-administrator dapat menjalankan penginstalan dengan hak istimewa yang ditinggikan dan mengakses lokasi aman di komputer, seperti SystemFolder atau kunci registri HKLM .

  Jika aplikasi diinstal per mesin saat kebijakan AlwaysInstallElevated diatur, produk diperlakukan sebagai dikelola. Dalam hal ini, aplikasi masih dapat melakukan perbaikan dengan hak istimewa yang ditingkatkan jika kebijakan dihapus. Selain itu, jika aplikasi diinstal per pengguna saat kebijakan AlwaysInstallElevated diatur, aplikasi tidak dapat melakukan perbaikan jika kebijakan dihapus.

• Administrator dapat membuka komputer pengguna dan melakukan penginstalan aplikasi per mesin. Karena hak istimewa diperlukan untuk melakukan jenis penginstalan ini, penginstalan per komputer selalu dikelola.

Topik terkait

Konteks Penginstalan