用戶帳戶控制（UAC）更新補丁

用戶帳戶控制 （UAC） 修補可讓 Windows Installer 安裝的作者識別未來可由非系統管理員使用者套用的數位簽署修補程式。

如果數字簽名不符合憑證，Windows Vista 會顯示 UAC 對話框，要求系統管理員授權再安裝修補程式。 在早於 Windows Vista 的系統上，安裝程式將不會套用不符合憑證的已簽署修補程式。

如果非系統管理員嘗試將修補程式套用至應用程式，且不符合下列條件，Windows Vista 會在安裝修補程式之前通知使用者需要系統管理員授權。 如果符合下列條件，非系統管理員可以繼續安裝修補程式，而不需要取得額外的系統管理員授權。

• 應用程式是使用 Windows Installer 3.0 或更新版本安裝在 Windows Vista 或 Windows XP 上。

  Windows Server 2008：不支援。

• 如果應用程式安裝在 Windows XP 上，則應用程式也必須從卸載式媒體安裝，例如 CD-ROM 或 DVD 磁碟。 如果應用程式已安裝在 Windows Vista 上，則不適用這項限制。

• 應用程式不是從 管理安裝 的來源映像安裝的。

• 應用程式原本是安裝在每一台機器上。 如需了解如何在修補程式被系統管理員核准為信任之後，啟用非系統管理員將修補套用至個別使用者管理的應用程式的功能，請參閱 修補 Per-User 受控應用程式。

• MsiPatchCertificate 資料表 會出現在 Window Installer 套件中（.msi 檔案），並包含啟用 UAC 所需的資訊。 數據表和資訊可能已包含在原始安裝套件中，或由 Windows Installer 修補檔 （.msp 檔案） 新增至套件。

• 在 MsiPatchCertificate 數據表中，修補程式會以所列憑證進行數位簽署，。 如需數位簽名憑證的詳細資訊，請參閱 數位簽名和 Windows Installer。

• 修補程式套件上的數位簽名可以根據 MsiPatchCertificate 資料表中的憑證進行驗證，。 如需使用數位簽名、數位證書和 WinVerifyTrust的詳細資訊，請參閱 Microsoft Windows 軟體開發工具包 （SDK） 的 安全性 一節。

• 用來驗證修補程式套件上數位簽名的簽署者憑證有效且尚未撤銷。

  注意

  雖然您無法使用過期的憑證簽署修補程式，但如果憑證已過期，對修補程式上的數位簽名評估不會失敗。 評估會使用目前 MsiPatchCertificate 資料表，此數據表是由原始套件中的 MsiPatchCertificate 數據表所組成，以及依目前套件之前順序排列的修補程式對數據表所做的任何變更。 修補程式可以將新的憑證新增至 MsiPatchCertificate 資料表，以評估排序在當前修補程式之後的修補程式。 撤銷的憑證一律會遭到拒絕。

   

• zh-TW: 沒有通過設定 MSIDISABLELUAPATCHING 屬性或 DisableLUAPatching 原則來停用最低許可權修補。

非系統管理員也可以移除已使用UAC修補套用的修補程式。

無論應用程式的 UAC 設定為何，系統管理員都可以將修補程式套用至每部電腦安裝的產品。

您可以使用 MsiGetProductInfoEx 函式來查詢INSTALLPROPERTY_AUTHORIZED_LUA_APP屬性，或使用 ProductInfo 方法來查詢 “AuthorizedLUAApp” 屬性，來判斷應用程式是否啟用最低許可權修補。 如果任一屬性的值是 1，則應用程式會啟用最小權限使用者帳戶的修補功能。

系統管理員可以將 DisableLUAPatching 原則設定為 1，以停用電腦上的最低權限修補。 您可以在應用程式的初始安裝期間，將 MSIDISABLELUAPATCHING 屬性設定為 1，以防止僅該應用程式的最小許可權修補。

此功能從 Windows Installer 3.0 版開始提供。 用戶帳戶控制（UAC）修補在 Windows XP 中稱為最低權限用戶帳戶（LUA）修補。 無法在 Windows 2000 和 Windows Server 2003 上使用 LUA 修補。

如需應用程式相容性及開發與用戶帳戶控制 （UAC） 相容的應用程式的詳細資訊，請參閱 technet Microsoft 上提供的 UAC 資訊。