Propiedades públicas restringidas
En el caso de una instalación administrada, es posible que el autor del paquete tenga que limitar qué propiedades públicas se pasan al lado servidor y un usuario que no es administrador del sistema puede cambiarlo. Normalmente, algunas restricciones son necesarias para mantener un entorno seguro cuando la instalación requiere que el instalador use privilegios elevados. Si se cumplen todas las condiciones siguientes, un usuario que no es un administrador del sistema solo puede invalidar una lista aprobada de propiedades públicas restringidas:
- El sistema es Windows 2000.
- El usuario no es un administrador del sistema.
- La aplicación o el producto se instalan con privilegios elevados.
Si todas las condiciones anteriores son verdaderas, el instalador tiene como valor predeterminado la siguiente lista de propiedades públicas restringidas que cualquier usuario puede cambiar:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- patch
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- reinicio
- REINSTALAR
- REINSTALLMODE
- RESUME
- SEQUENCE de
- SHORTFILENAMES
- TRANSFORMS de
- TRANSFORMSATSOURCE
El autor de un paquete de instalación puede ampliar esta lista predeterminada para incluir propiedades públicas adicionales mediante la propiedad SecureCustomProperties.
Establecer la propiedad EnableUserControl o la directiva del sistema EnableUserControl extiende la lista a todas las propiedades públicas. A continuación, todos los usuarios pueden cambiar cualquier propiedad pública.
El instalador establece la propiedad RestrictedUserControl cada vez que se restringe la lista de propiedades públicas pasadas al servidor por usuarios que no son administradores.
Temas relacionados