受限制的公用屬性
在受控安裝的情況下,套件作者可能需要限制哪些 公用屬性 傳遞至伺服器端,而且可由不是系統管理員的用戶變更。 當安裝需要安裝程式使用提高的許可權時,通常需要一些限制來維護安全的環境。 如果符合下列所有條件,不是系統管理員的使用者只能覆寫已核准的受限制公用屬性清單:
- 系統為 Windows 2000。
- 使用者不是系統管理員。
- 應用程式或產品正以較高的許可權安裝。
如果上述所有條件都成立,安裝程式會預設為下列可由任何使用者變更的受限制公用屬性清單:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- 重新安裝
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- 轉換
- TRANSFORMSATSOURCE
安裝套件的作者可以擴充此預設清單,以使用 SecureCustomProperties 屬性來包含其他公用屬性。
設定 EnableUserControl 屬性或 EnableUserControl系統原則 會將清單擴充至所有公用屬性。 然後,所有使用者都可以變更任何公用屬性。
每當非系統管理員用戶傳遞至伺服器的公用屬性清單受到限制時,安裝程式就會設定 RestrictedUserControl 屬性。
相關主題
-
關於屬性 的