共用方式為

修補 Per-User 受管理的應用程式

  • 發行項

自從 Windows Installer 3.0 開始,可以將修補程式套用到已安裝在每位使用者管理的環境中的應用程式,但前提是修補程式已註冊為擁有提升的權限。

Windows Installer 2.0:不支援。 您無法使用早於 Windows Installer 3.0 版本的 Windows Installer,將修補程式套用至按每位使用者的管理安裝方式安裝的應用程式。

在下列情況下,應用程式會以每個使用者管理的狀態安裝。

  • 使用部署和 群組原則執行了應用程式的每個使用者安裝。
  • 應用程式已推廣給指定的使用者,並依據 描述的具有提升權限的安裝方法,安裝了 Per-User 應用程式。

需要有許可權,才能在每個使用者管理的內容中安裝應用程式;因此,未來的 Windows Installer 重新安裝或修復應用程式也會由安裝程式使用提升的許可權來執行。 這表示只有來自受信任來源的修補程式可以套用至應用程式。

從 Windows Installer 3.0 開始,您可以在修補程式註冊為具有更高許可權之後,將修補程式套用至每個使用者受控應用程式。 若要將修補程式註冊為具有較高許可權,請使用 MsiSourceListAddSourceEx 函式或具有更高許可權之 Patch 物件的 SourceListAddSource 方法。 註冊修補程式之後,您可以使用 MsiApplyPatchMsiApplyMultiplePatches 函式、ApplyPatchApplyMultiplePatches 方法套用修補程式,Installer 物件或 /p 命令行選項

注意

您可以在安裝應用程式之前,將修補程式註冊為具有提升許可權。 註冊修補程式時,它會保持註冊,直到移除此修補程式的最後一個已註冊應用程式為止。

若不移除整個應用程式,無法解除已套用到每個使用者受控應用程式的修補程式。 移除應用程式時,會移除每個使用者管理的應用程式的修補程序註冊。

使用此方法,您可以讓非系統管理員修補每台設備上的應用程式,或者使用 用戶帳戶控制(UAC)修補中所述的最低權限修補策略

範例 1

下列腳本範例會使用 SourceListAddSource 方法,將位於 \\server\share\products\patchs\example.msp 的修補程式套件註冊為具有更高許可權。 然後,該修補程式即可套用至每個使用者受控產品。

const msiInstallContextUserManaged = 1
const msiInstallSourceTypeNetwork = 1

const PatchCode = "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
const UserSid = "S-X-X-XX-XXXXXXXXX-XXXXXXXXX-XXXXXXXXX-XXXXXXX"
const PatchPath = "\\server\share\products\patches\"
const PatchPackageName = "example.msp"

Dim installer
Set installer = CreateObject("WindowsInstaller.Installer")

Set patch = installer.Patch(PatchCode, "", UserSid, msiInstallContextUserManaged)

patch.SourceListAddSource msiInstallSourceTypeNetwork, PatchPath, 0

patch.SourceListInfo("PackageName") = PatchPackageName

範例 2

下列程式代碼範例會使用 MsiSourceListAddSourceEx 函式,將位於 \\server\share\products\patchs\example.msp 的修補程式套件註冊為具有更高許可權。 然後,該修補程式即可套用至每個使用者受控產品。

#ifndef UNICODE
#define UNICODE
#endif    // UNICODE

#ifndef _WIN32_MSI
#define _WIN32_MSI
#endif    // _WIN32_MSI

#include <windows.h>
#include <msi.h>


/////////////////////////////////////////////////////////////////
// RegisterElevatedPatch
//
// Purpose: register a patch elevated from a network location
//
// Arguments:
//    wszPatchCode <entity type="ndash"/> GUID of patch to be registered
//    wszUserSid   - String SID that specifies the user account
//    wszPatchPath <entity type="ndash"/> Network location of patch
//    wszPatchPackageName <entity type="ndash"/> Package name of patch
//
/////////////////////////////////////////////////////////////////
UINT RegisterElevatedPatch(LPCWSTR wszPatchCode, 
LPCWSTR wszUserSid, 
LPCWSTR wszPatchPath, 
LPCWSTR wszPatchPackageName)
{
// wszUserSid can be NULL
// when wszUserSid is NULL, register patch for current user
// current user must be administrator
if (!wszPatchCode || !wszPatchPath || !wszPatchPackageName)
    return ERROR_INVALID_PARAMETER;

UINT uiReturn = ERROR_SUCCESS;

uiReturn = MsiSourceListAddSourceEx(
/*szPatchCode*/ wszPatchCode,
/*szUserSid*/ wszUserSid,
/*dwContext*/ MSIINSTALLCONTEXT_USERMANAGED,
/*dwOptions*/ MSISOURCETYPE_NETWORK+MSICODE_PATCH,
/*szSource*/ wszPatchPath,
/*dwIndex*/ 0);
if (ERROR_SUCCESS == uiReturn)
{
uiReturn = MsiSourceListSetInfo(
/*szPatchCode*/ wszPatchCode,
/*szUserSid*/ wszUserSid,
/*dwContext*/ MSIINSTALLCONTEXT_USERMANAGED,
/*dwOptions*/ MSISOURCETYPE_NETWORK+MSICODE_PATCH,
/*szProperty*/ L"PackageName",
/*szValue*/ wszPatchPackageName);
if (ERROR_SUCCESS != uiReturn)
{
// Function call failed, return error code
    return uiReturn;
}
}
else
{
// Function call failed, return error code
    return uiReturn;
}

return ERROR_SUCCESS;
}