MsiLockPermissionsEx Table
MsiLockPermissionsEx Table 可用來保護服務、檔案、登錄機碼和建立的資料夾。
套件不應同時包含 MsiLockPermissionsEx Table 和 LockPermissions 資料表。
Windows Installer 4.5 或更早版本:不支援。 此表格建議用於使用 Windows Installer 5.0 或更新版本的套件進行安裝。
MsiLockPermissionsEx Table 具有下列資料行。
| 資料行 | 類型 | 答案 | Nullable |
|---|---|---|---|
| MsiLockPermissionsEx | Text | Y | N |
| LockObject | 識別碼 | N | N |
| 資料表 | Text | N | N |
| SDDLText | FormattedSDDLText | N | N |
| 條件 | Condition | N | Y |
資料行
-
MsiLockPermissionsEx
-
這是此資料表的主鍵。
-
LockObject
-
此資料行和資料表資料行一起指定要保護的檔案、目錄、登錄機碼或服務。 LockObject 資料行是指向 Table 資料行所指定資料表主鍵的外鍵。
-
表
-
此資料行和 LockObject 資料行會指定要保護的檔案、目錄、登錄機碼或服務。 在 [資料表] 資料行中,輸入 File、Registry、CreateFolder 或 ServiceInstall,以指定 File Table、 Registry Table、 CreateFolder Table或 ServiceInstall 資料表中列出的 LockObject。
-
SDDLText
-
輸入 SDDL 字串,以指出要套用至選取物件的許可權。 SDDL 必須以 安全性描述元字串格式提供。
這不支援私人或公用屬性。
-
條件
-
此資料行包含條件運算式,用來判斷是否要套用指定的許可權。 如果條件評估為 FALSE,則不會套用許可權。 如果條件評估為 TRUE,則會套用許可權。
備註
如需保護服務、檔案、登錄機碼和已建立資料夾的詳細資訊,請參閱 保護資源。
使用 MsiLockPermissionsEx Table 來保護安裝期間所建立之使用者帳戶的物件。 安裝保護物件時,使用者帳戶必須已經存在。 安裝要保護的檔案、登錄機碼、資料夾或服務之前,請先建立使用者帳戶。
如果此資料表中的 LockObject 和 Table 配對有多個評估為 true 的條件運算式,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1942。
如果 SDDLText 欄位中的 FormattedSDDLText 字串無法解析為有效的 SDDL 字串,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1943。
如果使用者沒有足夠的許可權來設定檔案或資料夾上 SDDLText 欄位所指定的安全性描述元,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1926。
如果使用者沒有足夠的許可權來設定登錄機碼上 SDDLText 欄位所指定的安全性描述元,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1401。
如果使用者沒有足夠的許可權可設定服務上 SDDLText 欄位所指定的安全性描述元,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1944。
驗證
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應