限制的公用屬性

在受控安裝的情況下，套件作者可能需要限制哪些 公用屬性 會傳遞至伺服器端，而且可由不是系統管理員的使用者變更。 當安裝需要安裝程式使用提高的許可權時，通常必須有一些限制才能維護安全的環境。 如果符合下列所有條件，不是系統管理員的使用者只能覆寫受限制的公用屬性核准清單：

• 系統是 Windows 2000。
• 使用者不是系統管理員。
• 應用程式或產品正以提高的許可權安裝。

如果上述所有條件都成立，安裝程式預設為下列可由任何使用者變更的受限制公用屬性清單：

• 行動
• AFTERREBOOT
• ALLUSERS
• EXECUTEACTION
• EXECUTEMODE
• FILEADDDEFAULT
• FILEADDLOCAL
• FILEADDSOURCE
• INSTALLLEVEL
• LIMITUI
• LOGACTION
• NOCOMPANYNAME
• NOUSERNAME
• MSIENFORCEUPGRADECOMPONENTRULES
• MSIINSTANCEGUID
• MSINEWINSTANCE
• MSIPATCHREMOVE
• 補丁
• PRIMARYFOLDER
• PROMPTROLLBACKCOST
• 重新 啟動
• REINSTALL
• REINSTALLMODE
• 恢復
• SEQUENCE
• SHORTFILENAMES
• 變換
• TRANSFORMSATSOURCE

安裝套件的作者可以擴充此預設清單，以使用 SecureCustomProperties 屬性來包含其他公用屬性。

設定 EnableUserControl 屬性或 EnableUserControl系統原則 會將清單延伸至所有公用屬性。 然後所有使用者都可以變更任何公用屬性。

每當非系統管理員使用者傳遞至伺服器的公用屬性清單受到限制時，安裝程式就會設定 RestrictedUserControl 屬性。

相關主題

關於屬性