制限付きパブリック プロパティ
マネージド インストールの場合、パッケージ作成者は、どのパブリック プロパティをサーバー側に渡すことができるか、システム管理者ではないユーザーが変更できるかを必要に応じて制限することがあります。 インストーラーを使ったインストールに昇格された特権を使う必要がある場合、セキュリティで保護された環境を維持するために一般的に必要な制限もあります。 次の条件をすべて満たす場合、システム管理者でないユーザーは、制限付きパブリック プロパティの承認済み一覧のみをオーバーライドできます。
- システムが Windows 2000 である。
- ユーザーはシステム管理者ではない。
- アプリケーションまたは製品が昇格された特権でインストールされている。
上記の条件がすべて true の場合、インストーラーの既定値は、次に示す制限付きパブリック プロパティ一覧のとおりです。これは、任意のユーザーが変更できます。
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- REINSTALL
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
インストール パッケージの作成者は、SecureCustomProperties プロパティを使って、この既定値一覧を拡張して追加のパブリック プロパティを含めることができます。
EnableUserControl プロパティまたは EnableUserControl システム ポリシーを設定すると、この一覧をすべてのパブリック プロパティに拡張できます。 これにより、すべてのユーザーが任意のパブリック プロパティを変更できるようになります。
管理者以外のユーザーがサーバーに渡すパブリック プロパティ一覧が制限されている場合、インストーラーは常に RestrictedUserControl プロパティを設定します。
関連トピック