Установка пакета с повышенными привилегиями для не администратора
Администратор может использовать следующие методы, чтобы разрешить неадминистратору устанавливать приложение с повышенными привилегиями системы.
В Windows Vista и более поздних версиях с установщиком Windows член группы "Администраторы" может предоставить авторизацию для неадминистратора, чтобы повысить уровень установки с помощью контроля учетных записей пользователей (UAC), как описано в разделе "Использование установщика Windows с UAC".
Windows Vista и более поздние версии: обязательные.
Следующие методы также можно использовать для установки приложения с повышенными привилегиями системы.
Администратор может объявить приложение на компьютере пользователя, назначив или публикуя пакет установщика Windows с помощью развертывания приложения и групповой политики. Администратор рекламирует пакет для установки на каждый компьютер. Если пользователь, отличный от администратора, устанавливает приложение, установка может выполняться с повышенными привилегиями. Пользователи, не являющиеся администраторами, не могут устанавливать неанонсированные пакеты, требующие повышенных системных привилегий.
Администратор может перейти на компьютер пользователя и объявить приложение для каждой установки компьютера. Так как установщик Windows всегда имеет повышенные привилегии при выполнении установки в контексте установки на компьютер, если пользователь, отличный от администратора, устанавливает объявленное приложение, установка может выполняться с повышенными привилегиями. Пользователи, не являющиеся администраторами, по-прежнему не могут устанавливать неанонсированные пакеты, требующие повышенных привилегий.
Не привилегированный пользователь может установить объявленное приложение, которое требует повышенных привилегий, если локальный системный агент объявляет приложение. Приложение можно объявлять для установки на отдельных пользователей или на компьютер. Приложение, установленное с помощью этого метода, считается управляемым. Дополнительные сведения см. в статье "Публикация пользовательского приложения для установки с повышенными привилегиями".
Администратор может задать политику AlwaysInstallElevated как для отдельных пользователей, так и для отдельных компьютеров. Этот метод может подвергнуть компьютер риску безопасности, так как при установке данной политики пользователь с правами не администратора может запускать установки с повышенными привилегиями и доступом к защищённым областям на компьютере, таким как SystemFolder или раздел реестра HKLM.
Если приложение установлено для всех пользователей компьютера при активированной политике AlwaysInstallElevated, продукт рассматривается как управляемый. В этом случае приложение по-прежнему может выполнить восстановление с повышенными привилегиями, если политика удалена. Кроме того, если приложение установлено для конкретного пользователя при активной политике AlwaysInstallElevated, оно не сможет выполнить восстановление, если политика будет отменена.
Администратор может подойти к компьютеру пользователя и выполнить установку приложения на уровне компьютера. Поскольку для выполнения данного типа установки требуются привилегии, установки для каждой машины всегда управляются.
Связанные темы