Использование установщика Windows с UAC

Установщик Windows соответствует требованиям контроля учетных записей (UAC) в Windows Vista. С разрешения администратора установщик Windows может устанавливать приложения или исправления от имени пользователя, который не может быть членом группы администраторов. Это называется установкой с повышенными привилегиями , так как установщик Windows вносит в систему изменения от имени пользователя, которые обычно не допускаются, если пользователь вносит изменения напрямую.

• При использовании Windows Vista в корпоративной среде приложения можно назначить управляемыми приложениями. С помощью развертывания приложений и групповая политика администраторы могут блокировать каталоги, а затем назначать или публиковать управляемые приложения в этих каталогах обычным пользователям для установки, восстановления или удаления. Управляемые приложения регистрируются в кусте реестра HKEY_LOCAL_MACHINE . После регистрации приложения в качестве управляемого приложения последующие операции установки всегда выполняются с повышенными привилегиями. Если пользователь работает от имени администратора, запросы на продолжение установки не требуются. Если пользователь работает от имени обычного пользователя и приложение уже назначено или опубликовано, установка управляемого приложения может продолжаться без запроса.
• При использовании Windows Vista в не корпоративной среде контроль учетных записей обрабатывает повышение прав при установке приложения. Установщик Windows 4.0 может вызывать службу сведений о приложениях (AIS), чтобы запросить авторизацию администратора для повышения уровня установки. Перед запуском установки, для которой требуются права администратора, UAC запрашивает у пользователя согласие на повышение уровня установки. Запрос согласия отображается по умолчанию, даже если пользователь является членом локальной группы администраторов, так как администраторы работают от имени стандартных пользователей, пока приложение или системный компонент, которым требуется разрешение на выполнение, запросит разрешение. Этот пользовательский интерфейс называется Администратор режим утверждения (AAM). Если обычный пользователь пытается установить приложение, он должен получить пользователя с правами администратора, чтобы предоставить ему свои учетные данные администратора, чтобы продолжить установку. Этот пользовательский интерфейс называется запросом учетных данных через плечо (OTS).
• Так как контроль учетных записей ограничивает привилегии на этапах установки, разработчикам пакетов установщика Windows не следует предполагать, что их установка всегда будет иметь доступ ко всем частям системы. Поэтому разработчикам пакетов установщика Windows следует придерживаться рекомендаций по пакету, описанных в разделе Рекомендации по пакетам, чтобы убедиться, что их пакет работает с UAC и Windows Vista. Пакет, который был создан и протестирован на соответствие UAC, должен содержать свойство MSIDEPLOYMENTCOMPLIANT , для которого задано значение 1.
• Администратор также может использовать методы, описанные в разделе Установка пакета с повышенными привилегиями для Администратор, чтобы пользователь без прав администратора мог установить приложение с повышенными привилегиями системы.
• Для установки приложения в контексте, управляемом пользователем, требуются привилегии, поэтому последующие переустановки или исправления установщика Windows также выполняются установщиком с повышенными привилегиями. Это означает, что к приложению в состоянии, управляемом пользователем, можно применять только исправления из доверенных источников. Начиная с установщика Windows 3.0, вы можете применить исправление к управляемому приложению для каждого пользователя после регистрации исправления как имеющего повышенные привилегии. Дополнительные сведения см. в разделе Исправление Per-User управляемых приложений.

Примечание

Если для установки пакета установщика Windows не требуются повышенные привилегии, автор пакета может отключить диалоговое окно, отображаемое UAC, чтобы запрашивать у пользователей авторизацию администратора. Дополнительные сведения см. в статье Создание пакетов без диалогового окна UAC.