制限付きパブリック プロパティ
マネージド インストールの場合、パッケージ作成者は、サーバー側に渡されるパブリック プロパティ 制限する必要があり、システム管理者ではないユーザーが変更できる場合があります。 インストールでインストーラーが昇格された特権を使用する必要がある場合、セキュリティで保護された環境を維持するために一般的に必要な制限があります。 次の条件がすべて満たされている場合、システム管理者ではないユーザーは、制限付きパブリック プロパティの承認済みリストのみをオーバーライドできます。
- システムは Windows 2000 です。
- ユーザーはシステム管理者ではありません。
- アプリケーションまたは製品は、昇格された特権でインストールされています。
上記の条件がすべて当てはまる場合、インストーラーは既定で、任意のユーザーが変更できる制限付きパブリック プロパティの一覧に既定で設定されます。
- ACTION
- AFTERREBOOTをする
- ALLUSERSの
- EXECUTEACTIONをする
- EXECUTEMODEの
- FILEADDDEFAULTの
- FILEADDLOCALの
- FILEADDSOURCEの
- INSTALLLEVELの
- LIMITUIをする
- LOGACTIONをする
- NOCOMPANYNAMEをする
- NOUSERNAMEをする
- MSIENFORCEUPGRADECOMPONENTRULESの
- MSIINSTANCEGUID
- MSINEWINSTANCEの
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDERをする
- PROMPTROLLBACKCOSTをする
- 再起動の
- 再インストールする
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCEの
インストール パッケージの作成者は、SecureCustomProperties プロパティを使用して、この既定のリストを拡張して、追加のパブリック プロパティを含めることができます。
EnableUserControl プロパティまたは EnableUserControlシステム ポリシーを設定、リストをすべてのパブリック プロパティに拡張します。 その後、すべてのユーザーが任意のパブリック プロパティを変更できます。
インストーラーは、管理者以外のユーザーによってサーバーに渡されるパブリック プロパティの一覧が制限されるたびに、RestrictedUserControl プロパティを設定します。
関連トピック