我有一个CustomAction作为MSI的一部分.
它必须作为域帐户运行,该帐户也是本地Administrators帐户的成员.
它不能使用NoImpersonate标志将自定义操作作为NT Authority\System运行,因为它不会访问网络资源.
在启用了UAC的Vista/2008上,如果NoImpersonate处于关闭状态,则它将作为执行用户运行,但具有非特权令牌,并且无法访问本地资源,例如.installState.请参阅UAC架构
任何人都知道一种方法
强制MSI使用提升的令牌运行,就像从提升的命令提示符运行一样?
强制CustomAction运行提升(清单中的requireAdministrator似乎不起作用)?
如果启用了UAC并且是否未升级并且如果出现警告或取消安装,请确定?
Ryan.. 33
回答我自己的问题,任何其他可怜的s0d看着这个.
您无法将清单添加到MSI.您可以添加一个SETUP.EXE或引导程序来封装MSI并使用requireAdministrator清除它,但这会破坏使用MSI的一些要点.
将清单添加到CustomAction不起作用,因为它是从msiexec.exe运行的
我解决这个问题的方法是将MSIUSEREALADMINDETECTION属性设置为1,以便Privileged条件实际工作,并为Privileged添加一个启动条件,它提供有关通过提升的命令提示符运行的错误消息,然后退出安装.
这有一个愉快的副作用 - 当从提升的命令提示符运行msi时,无论NoImpersonate设置如何,延迟的CustomActions都以具有完整管理员令牌(而不是标准用户令牌)的当前用户身份运行.
更多细节 - http://www.microsoft.com/downloads/details.aspx?FamilyID=2cd92e43-6cda-478a-9e3b-4f831e899433
[编辑] - 我把脚本放在这里,让你添加MSIUSEREALADMINDETECTION属性,因为VS没有能力去做,而且Orca很痛苦.
回答我自己的问题,任何其他可怜的s0d看着这个.
您无法将清单添加到MSI.您可以添加一个SETUP.EXE或引导程序来封装MSI并使用requireAdministrator清除它,但这会破坏使用MSI的一些要点.
将清单添加到CustomAction不起作用,因为它是从msiexec.exe运行的
我解决这个问题的方法是将MSIUSEREALADMINDETECTION属性设置为1,以便Privileged条件实际工作,并为Privileged添加一个启动条件,它提供有关通过提升的命令提示符运行的错误消息,然后退出安装.
这有一个愉快的副作用 - 当从提升的命令提示符运行msi时,无论NoImpersonate设置如何,延迟的CustomActions都以具有完整管理员令牌(而不是标准用户令牌)的当前用户身份运行.
更多细节 - http://www.microsoft.com/downloads/details.aspx?FamilyID=2cd92e43-6cda-478a-9e3b-4f831e899433
[编辑] - 我把脚本放在这里,让你添加MSIUSEREALADMINDETECTION属性,因为VS没有能力去做,而且Orca很痛苦.
京公网安备 11010802040832号 | 京ICP备19059560号-6 