Таблица MsiLockPermissionsEx
Таблицу MsiLockPermissionsEx можно использовать для защиты служб, файлов, разделов реестра и созданных папок.
Пакет не должен содержать как таблицу MsiLockPermissionsEx, так и таблицу LockPermissions.
Установщик Windows 4.5 или более ранней версии: Не поддерживается. Эта таблица рекомендуется для пакетов, предназначенных для установки с помощью установщика Windows 5.0 или более поздней версии.
Таблица MsiLockPermissionsEx содержит следующие столбцы.
| Столбец | Type | Ключ | Допускает значения NULL |
|---|---|---|---|
| MsiLockPermissionsEx | Text | Да | N |
| LockObject | Идентификатор | N | N |
| Таблица | Text | N | Нет |
| SDDLText | FormattedSDDLText | N | Нет |
| Условие | Condition | Нет | Да |
Столбцы
-
MsiLockPermissionsEx
-
Это первичный ключ этой таблицы.
-
LockObject
-
Этот столбец и столбец Таблица вместе указывают файл, каталог, раздел реестра или службу, которая должна быть защищена. Столбец LockObject — это внешний ключ, указывающий на первичный ключ таблицы, указанный в столбце Таблица.
-
Таблице
-
Этот столбец и столбец LockObject указывают файл, каталог, раздел реестра или службу, которые необходимо защитить. В столбце Таблица введите Файл, Реестр, CreateFolder или ServiceInstall, чтобы указать объект LockObject, указанный в таблице файлов, таблице реестра, таблице CreateFolder или Таблице ServiceInstall.
-
SDDLText
-
Введите строку SDDL, чтобы указать разрешения для применения к выбранному объекту. SDDL должен быть указан в строковом формате дескриптора безопасности.
Это не поддерживает частные или общедоступные свойства.
-
Состояние
-
Этот столбец содержит условное выражение, используемое для определения того, следует ли применять указанное разрешение. Если условие имеет значение FALSE, разрешение не применяется. Если условие имеет значение TRUE, применяется разрешение.
Комментарии
Дополнительные сведения о защите служб, файлов, разделов реестра и созданных папок см. в статье Защита ресурсов.
Используйте таблицу MsiLockPermissionsEx для защиты объектов для учетной записи пользователя, создаваемой во время установки. Учетная запись пользователя должна уже существовать, когда установка защищает объект. Создайте учетную запись пользователя перед установкой защищенного файла, раздела реестра, папки или службы.
Если пара LockObject и Table в этой таблице содержит несколько условных выражений, которые имеют значение true, установка завершится сбоем и установщик Windows возвращает сообщение об ошибке 1942.
Если строка FormattedSDDLText в поле SDDLText не может быть разрешена в допустимую строку SDDL, установка завершится сбоем, и установщик Windows возвращает сообщение об ошибке 1943.
Если у пользователя нет достаточных прав для установки дескриптора безопасности, указанного в поле SDDLText для файла или папки, установка завершится сбоем, и установщик Windows возвращает сообщение об ошибке 1926.
Если у пользователя нет достаточных прав для установки дескриптора безопасности, указанного в поле SDDLText в разделе реестра, установка завершится сбоем, и установщик Windows возвращает сообщение об ошибке 1401.
Если у пользователя недостаточно прав для установки дескриптора безопасности, заданного полем SDDLText в службе, установка завершается сбоем, и установщик Windows возвращает сообщение об ошибке 1944.
Проверка
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по