UAC(사용자 계정 컨트롤) 패치 적용

  • 아티클

UAC(사용자 계정 컨트롤) 패치 적용을 사용하면 관리자 이외의 사용자가 나중에 적용할 수 있는 디지털 서명된 패치를 Windows Installer 설치 작성자가 식별할 수 있습니다.

디지털 서명이 인증서와 일치하지 않으면 Windows Vista는 패치를 설치하기 전에 관리자 권한 부여를 요청하는 UAC 대화 상자를 표시합니다. Windows Vista 이전 시스템에서는 설치 관리자가 인증서와 일치하지 않는 서명된 패치를 적용하지 않습니다.

관리자 이외의 사용자가 애플리케이션에 패치를 적용하려고 하는 경우 다음 조건이 충족되지 않으면 Windows Vista는 패치를 설치하기 전에 관리자 권한 부여가 필요하다는 사실을 사용자에게 알립니다. 관리자 이외의 사용자가 다음 조건이 충족되는 경우 추가 관리자 권한 부여를 받을 필요 없이 패치를 계속 설치할 수 있습니다.

  • 애플리케이션이 Windows Installer 3.0 이상을 사용하여 Windows Vista 또는 Windows XP에 설치되었습니다.

    Windows Server 2008: 지원되지 않습니다.

  • 애플리케이션이 Windows XP에 설치된 경우 CD-ROM 또는 DVD 디스크와 같은 이동식 미디어에서도 애플리케이션이 설치되어야 합니다. 애플리케이션이 Windows Vista에 설치된 경우 이 제한은 적용되지 않습니다.

  • 애플리케이션이 관리 설치 원본 이미지에서 설치되지 않았습니다.

  • 애플리케이션은 원래 컴퓨터별로 설치되었습니다. 관리자가 패치를 신뢰할 수 있는 것으로 승인한 후 관리자 이외의 사용자가 사용자별 관리형 애플리케이션에 패치를 적용할 수 있도록 하는 방법에 대한 자세한 내용은 사용자당 관리형 애플리케이션 패치를 참조하세요.

  • MsiPatchCertificate 테이블은 Windows Installer 패키지(.msi 파일)에 있으며 UAC를 사용하도록 설정하는 데 필요한 정보를 포함합니다. 테이블 및 정보가 원래 설치 패키지에 포함되어 있거나 Windows Installer 패치 파일(.msp 파일)에 의해 패키지에 추가되었을 수 있습니다.

  • 패치는 MsiPatchCertificate 테이블에 나열된 인증서를 사용하여 디지털 서명됩니다. 디지털 서명 인증서에 대한 자세한 내용은 디지털 서명 및 Windows Installer를 참조하세요.

  • 패치 패키지의 디지털 서명은 MsiPatchCertificate 테이블의 인증서에 대해 확인할 수 있습니다. 디지털 서명, 디지털 인증서 및 WinVerifyTrust 사용에 대한 자세한 내용은 Microsoft SDK(Windows 소프트웨어 개발 키트)의 보안 섹션을 참조하세요.

  • 서명자 인증서는 패치 패키지의 디지털 서명이 유효하고 해지되지 않았는지 확인하는 데 사용됩니다.

    참고

    만료된 인증서를 사용하여 패치에 서명할 수 없지만 인증서가 만료된 경우에도 패치에서 디지털 서명 평가는 실패하지 않습니다. 평가에서는 현재 MsiPatchCertificate 테이블을 사용합니다. 이 테이블은 원래 패키지의 MsiPatchCertificate 테이블과 현재 패키지 이전에 시퀀싱된 패치에 의한 테이블의 모든 변경 내용으로 구성됩니다. 패치는 MsiPatchCertificate 테이블에 새 인증서를 추가하여 현재 패치 이후 시퀀싱된 패치를 평가할 수 있습니다. 해지된 인증서는 항상 거부됩니다.

     

  • MSIDISABLELUAPATCHING 속성 또는 DisableLUAPatching 정책을 설정하여 최소 권한 패치를 사용하지 않도록 설정했습니다.

UAC 패치를 사용하여 적용된 패치는 관리자 이외의 사용자도 제거할 수 있습니다.

관리자는 애플리케이션의 UAC 설정에 관계없이 컴퓨터별로 설치된 제품에 패치를 적용할 수 있습니다.

MsiGetProductInfoEx 함수를 사용하여 INSTALLPROPERTY_AUTHORIZED_LUA_APP 속성을 쿼리하거나 ProductInfo 메서드를 사용하여 "AuthorizedLUAApp" 속성을 쿼리하여 애플리케이션에 대해 최소 권한 패치를 사용할 수 있는지 여부를 확인할 수 있습니다. 두 속성의 값이 1이면 애플리케이션이 최소 권한 사용자 계정 패치를 사용하도록 설정됩니다.

관리자는 DisableLUAPatching 정책을 1로 설정하여 컴퓨터에서 최소 권한 패치를 사용하지 않도록 설정할 수 있습니다. 애플리케이션을 처음 설치하는 동안 MSIDISABLELUAPATCHING 속성을 1로 설정하여 해당 애플리케이션에 대해서만 최소 권한 패치를 방지할 수 있습니다.

이 함수는 Windows Installer 버전 3.0부터 사용할 수 있습니다. UAC(사용자 계정 컨트롤) 패치를 Windows XP에서는 LUA(최소 권한 사용자 계정) 패치라고 했습니다. LUA 패치는 Windows 2000 및 Windows Server 2003에서 사용할 수 없습니다.

애플리케이션 호환성 및 UAC(사용자 계정 컨트롤)와 호환되는 애플리케이션 개발에 대한 자세한 내용은 Microsoft Technet에서 제공되는 UAC 정보를 참조하세요.