Установка пакета с повышенными привилегиями для неадминистраторного
Администратор может использовать следующие методы, чтобы разрешить неадминистратору устанавливать приложение с повышенными привилегиями системы.
В Windows Vista и более поздних версиях с установщиком Windows член группы "Администраторы" может предоставить авторизацию для неадминистратора, чтобы повысить уровень установки с помощью контроля учетных записей пользователей (UAC), как описано в разделе "Использование установщика Windows с UAC".
Windows Vista и более поздние версии: обязательные.
Следующие методы также можно использовать для установки приложения с повышенными привилегиями системы.
Администратор может объявить приложение на компьютере пользователя, назначив или публикуя пакет установщика Windows с помощью развертывания приложения и групповой политики. Администратор объявляет пакет для установки на компьютер. Если пользователь, отличный от администратора, устанавливает приложение, установка может выполняться с повышенными привилегиями. Пользователи, не являющиеся администраторами, не могут устанавливать непредвершенные пакеты, требующие повышенных привилегий системы.
Администратор может перейти на компьютер пользователя и объявить приложение для каждой установки компьютера. Так как установщик Windows всегда имеет повышенные привилегии при выполнении установки в контексте установки на компьютер, если пользователь, отличный от администратора, устанавливает объявленное приложение, установка может выполняться с повышенными привилегиями. Пользователи, не являющиеся администраторами, по-прежнему не могут устанавливать непредвершенные пакеты, для которых требуются повышенные привилегии.
Не привилегированный пользователь может установить объявленное приложение, которое требует повышенных привилегий, если локальный системный агент объявляет приложение. Приложение можно объявлять для установки на отдельных пользователей или на компьютер. Приложение, установленное с помощью этого метода, считается управляемым. Дополнительные сведения см. в статье "Реклама приложения для каждого пользователя" с повышенными привилегиями.
Администратор может задать политику AlwaysInstallElevated как для отдельных пользователей, так и для отдельных компьютеров. Этот метод может открыть компьютер к риску безопасности, так как при установке этой политики пользователь неадминистратор может запускать установки с повышенными привилегиями и доступом к безопасным расположениям на компьютере, например SystemFolder или раздел реестра HKLM .
Если приложение установлено на компьютер во время установки политики AlwaysInstallElevated , продукт обрабатывается как управляемый. В этом случае приложение по-прежнему может выполнить восстановление с повышенными привилегиями, если политика удалена. Кроме того, если приложение установлено на пользователя во время установки политики AlwaysInstallElevated, приложение не может выполнить восстановление, если политика удалена.
Администратор может перейти на компьютер пользователя и выполнить установку каждого компьютера приложения. Так как для выполнения этой установки требуются привилегии, для каждой машины всегда управляются.
См. также