受限制的公用屬性

在受控安裝的情況下，套件作者可能需要限制哪些 公用屬性 傳遞至伺服器端，而且可由不是系統管理員的用戶變更。 當安裝需要安裝程式使用提高的許可權時，通常需要一些限制來維護安全的環境。 如果符合下列所有條件，不是系統管理員的使用者只能覆寫已核准的受限制公用屬性清單：

• 系統為 Windows 2000。
• 使用者不是系統管理員。
• 應用程式或產品正以較高的許可權安裝。

如果上述所有條件都成立，安裝程式會預設為下列可由任何使用者變更的受限制公用屬性清單：

• ACTION
• AFTERREBOOT
• ALLUSERS
• EXECUTEACTION
• EXECUTEMODE
• FILEADDDEFAULT
• FILEADDLOCAL
• FILEADDSOURCE
• INSTALLLEVEL
• LIMITUI
• LOGACTION
• NOCOMPANYNAME
• NOUSERNAME
• MSIENFORCEUPGRADECOMPONENTRULES
• MSIINSTANCEGUID
• MSINEWINSTANCE
• MSIPATCHREMOVE
• PATCH
• PRIMARYFOLDER
• PROMPTROLLBACKCOST
• REBOOT
• 重新安裝
• REINSTALLMODE
• RESUME
• SEQUENCE
• SHORTFILENAMES
• 轉換
• TRANSFORMSATSOURCE

安裝套件的作者可以擴充此預設清單，以使用 SecureCustomProperties 屬性來包含其他公用屬性。

設定 EnableUserControl 屬性或 EnableUserControl系統原則 會將清單擴充至所有公用屬性。 然後，所有使用者都可以變更任何公用屬性。

每當非系統管理員用戶傳遞至伺服器的公用屬性清單受到限制時，安裝程式就會設定 RestrictedUserControl 屬性。

相關主題

關於屬性 的