Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Tabellen LockPermissions används för att skydda enskilda delar av ett program i en låst miljö. Den kan användas med installation av filer, registernycklar och skapade mappar.
Ett paket som är avsett för installation i Windows Server 2008 R2 eller Windows 7 bör använda MsiLockPermissionsEx Table i stället för tabellen LockPermissions. Windows Installer-versioner som är tidigare än Windows Installer 5.0 ignorerar tabellen MsiLockPermissionsEx. Windows Installer 5.0 kan installera ett paket som innehåller tabellen LockPermissions. Från och med Windows Installer 5.0 misslyckas installationen av ett paket som innehåller både tabellen MsiLockPermissionsEx och tabellen LockPermissions och returnerar felmeddelandet Windows Installer 1941.
Tabellen LockPermissions innehåller följande kolumner.
| Spalt | Typ | Nyckel | Nullbar |
|---|---|---|---|
| LockObject | identifierare | Y | N |
| Bord | Text | Y | N |
| Domän | formaterad | Y | Y |
| Användare | formaterad | Y | N |
| Tillåtelse | DoubleInteger | N | Y |
Kolumner
-
LockObject
-
Den här kolumnen och tabellkolumnen anger tillsammans den fil, katalog eller registernyckel som ska skyddas. Kolumnen LockObject är en sekundärnyckel som pekar på den primära nyckeln i tabellen som anges av tabellkolumnen.
-
tabell
-
Den här kolumnen och kolumnen LockObject anger den fil, katalog eller registernyckel som ska skyddas. I kolumnen Tabell anger du Arkiv, Register eller CreateFolder för att ange en LockObject som visas i -filtabellen, registertabelleller CreateFolder-tabell.
-
domän
-
Kolumnen som identifierar domänen för den användare som behörigheter ska anges för. Det här är namnet på en fristående dator eller ett domännamn. Kolumndatatypen är Formateradoch du kan använda strängen [%USERDOMAIN] i det här fältet för att hämta värdet för miljövariabeln USERDOMAIN för den aktuella domänen. För att hämta andra domäner måste du använda anpassade åtgärder. Mer information finns i tabellen Anpassad åtgärd.
-
användare
-
Kolumnen som identifierar det lokaliserade namnet på den användare för vilken behörigheter ska anges. Det här namnet måste finnas på datorn eller domänen. Installationen misslyckas om datorn eller domänkontrollanten inte känner igen domänen och användarkombinationen eller om användarens säkerhetsidentifierare (SID) inte kan hämtas. Flera användare kan anges för en enda LockObject.
De vanliga användarnamnen "Alla" och "Administratörer" kan anges på engelska och mappas till välkända SID:er. LocalSystem får fullständig kontroll i alla säkerhetsbeskrivningar som skapats via tabellen LockPermissions. Du kan använda egenskapen ComputerName, LogonUser Property eller USERNAME Property i det här fältet för att hämta den aktuella användaren. En anpassad åtgärd krävs för att ange det lokaliserade namnet på någon annan användare eller grupp.
Du kan använda flera poster med identiska LockObject- och Table-poster (men olika användarposter) för att ange åtkomstkontrollistor för flera användare.
-
behörighet
-
Kolumnen som identifierar heltalsbeskrivningen för systembehörigheter. Följande ger de vanligaste värdena (en fullständig lista finns i Winnt.h).
Privilegium Beskrivning GENERIC_ALL
0X10000000
268435456Läsa, skriva och köra åtkomst GENERIC_EXECUTE
0X20000000
536870912Kör åtkomst GENERIC_WRITE
0X40000000
1073741824Skrivåtkomst Du kan inte ange GENERIC_READ i kolumnen Behörighet. Försök att göra det misslyckas. I stället måste du ange ett värde som KEY_READ eller FILE_GENERIC_READ.
Null som anges i den här kolumnen är reserverat för framtida användning.
Anmärkningar
InstallFiles, WriteRegistryValuesoch CreateFolders åtgärder i sekvenstabeller bearbeta informationen i den här tabellen. Information om hur du använder sekvenstabellerfinns i Använda en sekvenstabell.
Behörighet kan bara anges i tabellen LockPermissions för användare som redan finns på datorn eller domänen. Ett försök att ange behörigheter för en okänd användare gör att installationen misslyckas, även om användarkontot skapas under installationen av en uppskjuten anpassad åtgärd.
Vi rekommenderar att systemadministratörens lokala grupp inkluderas i alla åtkomstkontrollistor (ACL). Detta säkerställer att systemadministratören kan komma åt och underhålla objekt.
Varje fil, registernyckel eller katalog som visas i tabellen LockPermissions tar emot en explicit säkerhetsbeskrivning, oavsett om den ersätter ett befintligt objekt eller inte. Windows Installer försöker bevara säkerheten för objekt som redan finns i systemet. Om ett objekt inte visas i tabellen LockPermissions och ersätter ett befintligt objekt, hämtar ersättningen säkerhetsinställningarna för det objekt som det ersätter.
Om ett objekt inte visas i tabellen LockPermissions och inte ersätter ett befintligt objekt får det ingen explicit säkerhetsbeskrivning. Åtkomsten till det nya objektet baseras på attributen för dess överordnade objekt eller containerobjekt. Om ett objekt inte visas i tabellen och ersätter ett objekt utan någon explicit säkerhetsbeskrivning baseras åtkomsten till det nya objektet på attributen för dess överordnade objekt eller containerobjekt.
Windows Installer anger egenskapen UserSID till säkerhetsidentifieraren (SID) eller användaren som kör installationen.
Validering