Compartir a través de


Aplicación de revisiones de Control de cuentas de usuario (UAC)

La aplicación de revisiones de Control de cuentas de usuario (UAC) permite a los creadores de instalaciones de Windows Installer identificar las revisiones firmadas digitalmente que los usuarios que no sean administradores pueden aplicar en el futuro.

Si la firma digital no coincide con el certificado, Windows Vista muestra un cuadro de diálogo de Control de cuentas de usuario que solicita la autorización de administrador antes de instalar la revisión. En sistemas anteriores a Windows Vista, el instalador no aplicará una revisión firmada que no coincida con el certificado.

Si cualquier usuario que no sea administrador intenta aplicar una revisión a una aplicación y no se han cumplido las siguientes condiciones, Windows Vista le notificará que se requiere autorización de administrador antes de instalar la revisión. Cualquier usuario no administrador puede seguir instalando la revisión, sin necesidad de obtener autorización de administrador adicional, siempre que se cumplan las siguientes condiciones.

  • La aplicación se instaló en Windows Vista o Windows XP mediante Windows Installer 3.0, o cualquier versión posterior.

    Windows Server 2008: no se admite.

  • Si la aplicación se instaló en Windows XP, la aplicación también debe haberse instalado desde un medio extraíble, como un CD-ROM o un DVD. Esta restricción no se aplica si la aplicación se instaló en Windows Vista.

  • La aplicación no se instaló desde una imagen de origen de instalación administrativa.

  • La aplicación se instaló originalmente máquina a máquina. Para obtener información sobre cómo permitir que usuarios que no sean administradores apliquen revisiones a las aplicaciones administradas por usuario después de que un administrador haya aprobado la revisión como de confianza, consulte Aplicación de revisiones en aplicaciones administradas por usuario.

  • La tabla MsiPatchCertificate está presente en el paquete de Windows Installer (archivo .msi) y contiene la información necesaria para habilitar UAC. Es posible que tanto la tabla como la información se hayan incluido en el paquete de instalación original o se hayan agregado al paquete mediante un archivo de revisión de Windows Installer (archivo .msp).

  • Las revisiones las firma digitalmente un certificado que aparece en la tabla MsiPatchCertificate. Para más información sobre los certificados de firma digital, consulte Firmas digitales y Windows Installer.

  • La firma digital del paquete de revisión se puede comprobar con el certificado de la tabla MsiPatchCertificate. Para más información sobre el uso de firmas digitales, certificados digitales y WinVerifyTrust, consulte la sección Seguridad del Kit de desarrollo de software (SDK) de Microsoft Windows.

  • El certificado de firmante usado para comprobar que la firma digital del paquete de revisión es válido y no se ha revocado.

    Nota:

    Aunque no se puede firmar una revisión mediante un certificado expirado, la evaluación de una firma digital en una revisión no produce un error si el certificado ha expirado. La evaluación usa la tabla MsiPatchCertificate actual, que consta de la tabla MsiPatchCertificate en el paquete original y cualquier cambio en la tabla por revisiones secuenciadas antes de la actual. Una revisión puede agregar nuevos certificados a la tabla MsiPatchCertificate para evaluar las revisiones secuenciadas después de la revisión actual. Los certificados revocados siempre se rechazan.

     

  • La aplicación de revisiones con privilegios mínimos no se ha deshabilitado estableciendo la propiedad MSIDISABLELUAPATCHING o la directiva DisableLUAPatching.

Cualquier usuario no administrador también puede quitar una revisión que se haya aplicado mediante la aplicación de revisiones de UAC.

Los administradores pueden aplicar revisiones a los productos instalados por máquina, independientemente de la configuración de UAC de la aplicación.

Puede determinar si la aplicación de revisiones con privilegios mínimos está habilitada para una aplicación mediante la función MsiGetProductInfoEx para consultar la propiedad INSTALLPROPERTY_AUTHORIZED_LUA_APP o mediante el método ProductInfo para consultar la propiedad "AuthorizedLUAApp". Si el valor de cualquiera de las propiedades es 1, la aplicación está habilitada para la aplicación de revisiones de cuentas de usuario con privilegios mínimos.

Cualquier administrador pueden deshabilitar la aplicación de revisiones con privilegios mínimos en el equipo estableciendo la directiva DisableLUAPatching en 1. Puede establecer la propiedad MSIDISABLELUAPATCHING en 1 durante la instalación inicial de una aplicación para evitar la aplicación de revisiones con privilegios mínimos solo para esa aplicación.

Esta funcionalidad está disponible a partir de la versión 3.0 de Windows Installer. La aplicación de revisiones de Control de cuentas de usuario (UAC) se denominaba aplicación de revisiones de cuentas de usuario con privilegios mínimos (LUA) en Windows XP. La aplicación de revisiones de LUA no está disponible en Windows 2000 y Windows Server 2003.

Para más información sobre la compatibilidad de aplicaciones y el desarrollo de aplicaciones compatibles con Control de cuentas de usuario (UAC), consulte la información de UAC que se proporciona en Microsoft Technet.