Использование установщика Windows с UAC

Установщик Windows соответствует контролю учетных записей пользователей (UAC) в Windows Vista. С авторизацией администратора установщик Windows может устанавливать приложения или исправления от имени пользователя, который не может быть членом группы администраторов. Это называется установкой с повышенными привилегиями , так как установщик Windows вносит изменения в систему от имени пользователя, который обычно не имеет таких прав, если изменения вносятся напрямую.

• При использовании Windows Vista в корпоративной среде приложения можно назначать как управляемые приложения. С помощью развертывания приложений и групповой политикиадминистраторы могут заблокировать каталоги, а затем назначать или публиковать управляемые приложения в этих каталогах для стандартных пользователей для установки, восстановления или удаления. Управляемые приложения регистрируются в кусте реестра HKEY_LOCAL_MACHINE. После регистрации приложения в качестве управляемого приложения последующие операции установки всегда выполняются с повышенными привилегиями. Если пользователь работает от имени администратора, запрос на продолжение установки не требуется. Если пользователь работает как стандартный пользователь, и приложение уже назначено или опубликовано, установка управляемого приложения может продолжаться без запроса.
• При использовании Windows Vista в некорпоративной среде UAC обрабатывает запрос повышения прав для установки приложения. Установщик Windows 4.0 может вызвать Службу сведений о приложениях (AIS), чтобы запросить авторизацию администратора для повышения прав установки. Перед запуском установки, для которой требуются права администратора, пользователю предлагается дать согласие на повышение привилегий для выполнения установки. Запрос на согласие отображается по умолчанию, даже если пользователь является членом локальной группы администраторов, так как администраторы работают как обычные пользователи, пока приложение или системный компонент, требующий административных учетных данных, не запросит разрешение на запуск. Этот пользовательский интерфейс называется Режим подтверждения администратором (AAM). Если стандартный пользователь пытается установить приложение, пользователь должен получить пользователя с правами администратора, чтобы предоставить им учетные данные администратора, чтобы продолжить установку. Этот интерфейс пользователя называется запросом учетных данных типа "над плечом" (OTS) .
• Так как UAC ограничивает привилегии на этапе установки, разработчики пакетов установщика Windows не должны предполагать, что их установка всегда будет иметь доступ ко всем частям системы. Поэтому разработчики пакетов установщика Windows должны придерживаться рекомендаций по пакету, описанным в руководствах по пакетам, чтобы обеспечить работу пакета с UAC и Windows Vista. Пакет, который был создан и протестирован на соответствие требованиям UAC, должен содержать свойство MSIDEPLOYMENTCOMPLIANT, установленное в значение 1.
• Администратор также может использовать методы, описанные в разделе: установка пакета с повышенными привилегиями для неадминистратора, чтобы разрешить пользователю, неадминистраторному, установить приложение с повышенными привилегиями системы.
• Привилегии необходимы для установки приложения в контексте, управляемом пользователем, и поэтому последующие переустановки установщика Windows или восстановление приложения также выполняются установщиком с повышенными привилегиями. Это означает, что к приложению в управляемом пользователем состоянии можно применять только исправления из доверенных источников. Начиная с Инсталлятора Windows 3.0, вы можете применить исправление к персонально управляемому приложению после того, как исправление зарегистрировано как имеющее повышенные привилегии. Дополнительные сведения см. в обновлении управляемых приложений Per-User.