Propriedades públicas restritas
No caso de uma instalação gerenciada, o autor do pacote pode precisar limitar quais propriedades públicas são passadas para o lado do servidor e podem ser alteradas por um usuário que não é um administrador do sistema. Normalmente, algumas restrições são necessárias para manter um ambiente seguro quando a instalação exige que o instalador use privilégios elevados. Se todas as seguintes condições forem atendidas, um usuário que não seja um administrador do sistema só poderá substituir uma lista aprovada de propriedades públicas restritas:
- O sistema é o Windows 2000.
- O usuário não é um administrador do sistema.
- O aplicativo ou produto está sendo instalado com privilégios elevados.
Se todas as condições acima forem verdadeiras, o instalador usará a seguinte lista de propriedades públicas restritas que podem ser alteradas por qualquer usuário:
- de AÇÃO
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- patch
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- de REINICIALIZAÇÃO
- REINSTALAR
- REINSTALLMODE
- RETOMAR
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMAÇÕES
- TRANSFORMSATSOURCE
O autor de um pacote de instalação pode estender essa lista padrão para incluir propriedades públicas adicionais usando a propriedade SecureCustomProperties.
Definir a propriedade EnableUserControl ou a política do sistema EnableUserControl estende a lista para todas as propriedades públicas. Todos os usuários podem alterar qualquer propriedade pública.
O instalador define a propriedade RestrictedUserControl sempre que a lista de propriedades públicas passadas ao servidor por usuários não administradores é restrita.
Tópicos relacionados