自定义操作安全性

安装程序默认以用户权限运行自定义操作，以限制自定义操作对系统的访问。 如果正在安装托管应用程序，或者为提升的权限指定了系统策略，则安装程序可以使用提升的权限运行自定义操作。

应该使用 MsiHiddenProperties 属性和 msidbCustomActionTypeHideTarget 来防止记录自定义操作使用的敏感信息。 有关 msidbCustomActionTypeHideTarget 的详细信息，请参阅自定义操作隐藏目标选项。

请在设置 CustomActionData 属性后将其清除，以确保敏感数据不再可用。 下面的示例代码是即时 DLL 自定义操作使用的一个代码片段，该操作正在设置供名为“MyDeferredCA”的延迟自定义操作使用的数据：

#include <windows.h>
#include <Msiquery.h>
#pragma comment(lib, "msi.lib")

UINT __stdcall MyImmediateCA(MSIHANDLE hInstall)
{
    // set up information for deferred custom action called MyDeferredCA
    const TCHAR szValue[] = TEXT("data");
    UINT uiStat = ERROR_INSTALL_FAILURE;
    if (ERROR_SUCCESS == MsiSetProperty(hInstall, TEXT("MyDeferredCA"), szValue))
    {
        uiStat = MsiDoAction(hInstall, TEXT("MyDeferredCA"));

        // clear CustomActionData property
        if (ERROR_SUCCESS != MsiSetProperty(hInstall, TEXT("MyDeferredCA"), TEXT("")))
            return ERROR_INSTALL_FAILURE;
    }

    return (uiStat == ERROR_SUCCESS) ? uiStat : ERROR_INSTALL_FAILURE;    
}

请注意，只有延迟执行自定义操作可以使用 msidbCustomActionTypeNoImpersonate 属性。 有关详细信息，请参阅自定义操作脚本内执行选项。

如果没有为自定义操作设置 msidbCustomActionTypeNoImpersonate 位，安装程序将以用户级权限运行自定义操作。 有关详细信息，请参阅自定义操作脚本内执行选项。

如果设置了 msidbCustomActionTypeNoImpersonate 位且正在使用管理员权限安装托管应用程序，则安装程序可能会以提升的权限运行自定义操作。 但是，如果用户试图在没有管理员许可的情况下安装托管应用程序，安装程序将以用户级别权限运行该应用程序，而不管是否设置了 msidbCustomActionTypeNoImpersonate。

请注意，即使未设置 msidbCustomActionTypeNoImpersonate 位，自定义操作也可以系统权限运行。 如果管理员使用 Windows 2000 在运行终端服务器角色服务的服务器上为所有用户安装该应用程序，而该操作未使用 msidbCustomActionTypeTSAware 进行标记，则会发生这种情况。 如果在没有用户上下文时调用安装，则自定义操作也可以以系统权限运行。 例如，在 Windows 2000 应用程序部署调用的安装过程中没有当前处于登录状态的用户。

创建自己的自定义操作时，应始终使用安全方法创作自定义操作。 有关详细信息，请参阅有关保护自定义操作的准则。