限制的公用屬性
在受控安裝的情況下,套件作者可能需要限制哪些 公用屬性 會傳遞至伺服器端,而且可由不是系統管理員的使用者變更。 當安裝需要安裝程式使用提高的許可權時,通常必須有一些限制才能維護安全的環境。 如果符合下列所有條件,不是系統管理員的使用者只能覆寫受限制的公用屬性核准清單:
- 系統是 Windows 2000。
- 使用者不是系統管理員。
- 應用程式或產品正以提高的許可權安裝。
如果上述所有條件都成立,安裝程式預設為下列可由任何使用者變更的受限制公用屬性清單:
- 行動
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- 補丁
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- 重新 啟動
- REINSTALL
- REINSTALLMODE
- 恢復
- SEQUENCE
- SHORTFILENAMES
- 變換
- TRANSFORMSATSOURCE
安裝套件的作者可以擴充此預設清單,以使用 SecureCustomProperties 屬性來包含其他公用屬性。
設定 EnableUserControl 屬性或 EnableUserControl系統原則 會將清單延伸至所有公用屬性。 然後所有使用者都可以變更任何公用屬性。
每當非系統管理員使用者傳遞至伺服器的公用屬性清單受到限制時,安裝程式就會設定 RestrictedUserControl 屬性。
相關主題