Proprietà pubbliche con restrizioni
Nel caso di un'installazione gestita, l'autore del pacchetto potrebbe dover limitare quali proprietà pubbliche vengono passate al lato server e possono essere modificate da un utente che non è un amministratore di sistema. Alcune restrizioni sono in genere necessarie per mantenere un ambiente sicuro quando l'installazione richiede al programma di installazione di usare privilegi elevati. Se vengono soddisfatte tutte le condizioni seguenti, un utente che non è un amministratore di sistema può ignorare solo un elenco approvato di proprietà pubbliche limitate:
- Il sistema è Windows 2000.
- L'utente non è un amministratore di sistema.
- L'applicazione o il prodotto viene installato con privilegi elevati.
Se tutte le condizioni precedenti sono vere, per impostazione predefinita il programma di installazione viene impostato sull'elenco seguente di proprietà pubbliche limitate che possono essere modificate da qualsiasi utente:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- patch
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- REINSTALLA
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
L'autore di un pacchetto di installazione può estendere questo elenco predefinito per includere proprietà pubbliche aggiuntive usando la proprietàsecureCustomProperties.
L'impostazione della proprietà EnableUserControl o dei criteri disistema EnableUserControl estende l'elenco a tutte le proprietà pubbliche. Tutti gli utenti possono quindi modificare qualsiasi proprietà pubblica.
Il programma di installazione imposta la proprietàRestrictedUserContrologni volta che l'elenco delle proprietà pubbliche passate al server da utenti non amministratori è limitato.
Argomenti correlati