Uso de Windows Installer con UAC
Windows Installer cumple con el Control de cuentas de usuario (UAC) en Windows Vista. Con la autorización de un administrador, Windows Installer puede instalar aplicaciones o revisiones en nombre de un usuario que puede no ser miembro del grupo Administradores. Esto se conoce como instalación elevada porque Windows Installer realiza cambios en el sistema en nombre del usuario que normalmente no se permitirían si el usuario realizara los cambios directamente.
- Al usar Windows Vista en un entorno corporativo, las aplicaciones pueden designarse como aplicaciones administradas. Con la implementación de aplicaciones y la directiva de grupo, los administradores pueden bloquear directorios y, después, asignar las aplicaciones administradas de esos directorios a usuarios estándar o publicarlas para instalarlas, repararlas o quitarlas. Las aplicaciones administradas se registran en el subárbol del Registro HKEY_LOCAL_MACHINE. Una vez que una aplicación se ha registrado como aplicación administrada, las operaciones de instalación posteriores siempre se ejecutan con privilegios elevados. Si el usuario está realizando la ejecución como administrador, no es necesario preguntar para continuar con la instalación. Si el usuario está realizando la ejecución como usuario estándar y la aplicación ya se ha asignado o publicado, la instalación de la aplicación administrada puede continuar sin preguntar.
- Cuando se usa Windows Vista en un entorno no corporativo, UAC controla la elevación de la instalación de la aplicación. Windows Installer 4.0 puede llamar al Servicio de información de aplicaciones (AIS) a fin de solicitar autorización del administrador para elevar una instalación. Antes de poder ejecutar una instalación de la que se ha determinado que requiere privilegios de administrador, UAC solicita al usuario su consentimiento para elevar la instalación. La petición de consentimiento se muestra de forma predeterminada, aunque el usuario sea miembro del grupo de administradores local, porque los administradores ejecutan como usuarios estándar hasta que una aplicación o un componente del sistema que requiere credenciales administrativas solicita permiso para ejecutarse. Esta experiencia de usuario se llama Modo de aprobación de administrador (AAM). Si un usuario estándar intenta instalar la aplicación, debe conseguir que una persona con privilegios de administrador proporcione sus credenciales correspondientes para continuar con la instalación. Esta experiencia de usuario se denomina solicitud de credenciales de Consentimiento temporal (OTS).
- Dado que UAC restringe los privilegios durante las fases de una instalación, los desarrolladores de paquetes de Windows Installer no deben asumir que la instalación siempre tendrá acceso a todas las partes del sistema. Por lo tanto, los desarrolladores de paquetes de Windows Installer deben cumplir las instrucciones para paquetes que se describen en Directrices para paquetes a fin de asegurarse de que su paquete funciona con UAC y Windows Vista. Un paquete creado y probado para cumplir con UAC debe contener la propiedad MSIDEPLOYMENTCOMPLIANT establecida en 1.
- Un administrador también puede usar los métodos descritos en la sección Instalación de un paquete con privilegios elevados por parte de un usuario no administrador para permitir que un usuario que no sea administrador instale una aplicación con privilegios elevados del sistema.
- Se requieren privilegios para instalar una aplicación en el contexto administrado por usuario y, por lo tanto, el instalador también realiza futuras reinstalaciones o reparaciones de la aplicación de Windows Installer con privilegios elevados. Esto significa que solo se pueden aplicar revisiones de orígenes de confianza a una aplicación en el estado administrado por usuario. A partir de Windows Installer 3.0, puede aplicar una revisión a una aplicación administrada por usuario después de que la revisión se haya registrado con privilegios elevados. Para obtener información, consulte Aplicación de revisiones para aplicaciones administradas por usuario.
Nota:
Cuando no se requieren privilegios elevados para instalar un paquete de Windows Installer, el autor del paquete puede suprimir el cuadro de diálogo que UAC muestra para solicitar a los usuarios la autorización del administrador. Para obtener más información, consulte Crear paquetes sin el cuadro de diálogo UAC.