Partager via


MsiLockPermissionsEx Table

La table MsiLockPermissionsEx peut être utilisée pour sécuriser les services, fichiers, clés de Registre et dossiers créés.

Un package ne doit pas contenir à la fois la table MsiLockPermissionsEx et la table LockPermissions.

Windows Installer 4.5 ou version antérieure: Non pris en charge. Ce tableau est recommandé pour les packages destinés à l’installation avec Windows Installer 5.0 ou version ultérieure.

La table MsiLockPermissionsEx contient les colonnes suivantes.

Colonne Type Clé Nullable
MsiLockPermissionsEx texte Y N
LockObject identificateur N N
Table texte N N
SDDLText formattedSDLText N N
Condition condition N Y

 

Colonnes

MsiLockPermissionsEx

Il s’agit de la clé primaire de cette table.

LockObject

Cette colonne et la colonne Table spécifient ensemble le fichier, le répertoire, la clé de Registre ou le service à sécuriser. La colonne LockObject est une clé étrangère qui pointe vers la clé primaire de la table spécifiée par la colonne Table.

table

Cette colonne et la colonne LockObject spécifient le fichier, le répertoire, la clé de Registre ou le service à sécuriser. Dans la colonne Table, entrez File, Registry, CreateFolder ou ServiceInstall pour spécifier un LockObject répertorié dans le Table de fichiers, Table de Registre, CreateFolder Tableou Table ServiceInstall.

SDDLText

Entrez la chaîne SDDL pour indiquer les autorisations à appliquer à l’objet sélectionné. Le fichier SDDL doit être fourni au format de chaîne du descripteur de sécurité .

Cela ne prend pas en charge les propriétés privées ou publiques.

condition de

Cette colonne contient une expression conditionnelle utilisée pour déterminer s’il faut appliquer l’autorisation spécifiée. Si la condition prend la valeur FAUX, l’autorisation n’est pas appliquée. Si la condition prend la valeur TRUE, l’autorisation est appliquée.

Remarques

Consultez sécurisation des ressourcespour plus d’informations sur la sécurisation des services, des fichiers, des clés de Registre et des dossiers créés.

Utilisez la table MsiLockPermissionsEx pour sécuriser les objets d’un compte d’utilisateur en cours de création pendant l’installation. Le compte d’utilisateur doit déjà exister lorsque l’installation sécurise l’objet. Créez le compte d’utilisateur avant d’installer le fichier, la clé de Registre, le dossier ou le service sécurisé.

Si une paire LockObject et Table dans cette table comporte plusieurs expressions conditionnelles qui sont évaluées à true, l’installation échoue et Windows Installer retourne un message d’erreur 1942.

Si la chaîne FormattedSDLText dans le champ SDDLText ne peut pas être résolue en chaîne SDDL valide, l’installation échoue et Windows Installer retourne un message d’erreur 1943.

Si l’utilisateur n’a pas suffisamment de privilèges pour définir le descripteur de sécurité spécifié par le champ SDDLText sur un fichier ou un dossier, l’installation échoue et Windows Installer retourne un message d’erreur 1926.

Si l’utilisateur n’a pas suffisamment de privilèges pour définir le descripteur de sécurité spécifié par le champ SDDLText sur une clé de Registre, l’installation échoue et Windows Installer retourne un message d’erreur 1401.

Si l’utilisateur n’a pas suffisamment de privilèges pour définir le descripteur de sécurité spécifié par le champ SDDLText sur un service, l’installation échoue et Windows Installer retourne un message d’erreur 1944.

Validation

ICE104
ICE03
ICE06