MsiLockPermissionsEx Table
MsiLockPermissionsEx Table 可用來保護服務、檔案、登錄機碼,以及建立的資料夾。
套件不應同時包含 MsiLockPermissionsEx Table 和 LockPermissions Table。
Windows Installer 4.5 或更早版本:不支援。 建議使用這個表格來安裝 Windows Installer 5.0 或更新版本的套件。
MsiLockPermissionsEx Table 具有下列數據行。
| 列 | 類型 | 鑰匙 | 空 |
|---|---|---|---|
| MsiLockPermissionsEx | 文字 | Y | N |
| LockObject | 識別碼 | N | N |
| 桌子 | 文字 | N | N |
| SDDLText | FormattedSDDLText | N | N |
| 條件 | 條件 | N | Y |
列
-
MsiLockPermissionsEx
-
這是此數據表的主鍵。
-
LockObject
-
此數據行和數據表數據行一起指定要保護的檔案、目錄、登錄機碼或服務。 LockObject 資料行是指向 Table 資料行所指定資料表主鍵的外鍵。
-
數據表
-
此數據行和 LockObject 資料行會指定要保護的檔案、目錄、登錄機碼或服務。 在 [數據表] 數據行中,輸入 File、Registry、CreateFolder 或 ServiceInstall,以指定列在 File Table、Registry Table、CreateFolder Table或 ServiceInstall Table中所列的 LockObject。
-
SDDLText
-
輸入 SDDL 字串,以指出要套用至所選物件的許可權。 SDDL 必須以 安全性描述元字串格式提供。
這不支援私人或公用屬性。
-
條件
-
此數據行包含條件表示式,用來判斷是否要套用指定的許可權。 如果條件評估為 FALSE,則不會套用許可權。 如果條件評估為 TRUE,則會套用許可權。
言論
如需保護服務、檔案、登錄機碼和已建立資料夾的詳細資訊,請參閱 保護資源。
使用 MsiLockPermissionsEx Table 來保護安裝期間所建立使用者帳戶的物件。 安裝保護物件時,用戶帳戶必須已經存在。 安裝要保護的檔案、登錄機碼、資料夾或服務之前,請先建立用戶帳戶。
如果此數據表中的 LockObject 和 Table 配對有多個條件表達式評估為 true,則安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1942。
如果 SDDLText 字段中的 FormattedSDDLText 字串無法解析為有效的 SDDL 字串,安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1943。
如果使用者沒有足夠的許可權可設定檔案或資料夾上 SDDLText 字段所指定的安全性描述元,安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1926。
如果使用者沒有足夠的許可權可設定登錄機碼上 SDDLText 字段所指定的安全性描述元,安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1401。
如果使用者沒有足夠的許可權可設定服務上 SDDLText 欄位所指定的安全性描述項,安裝會失敗,而 Windows Installer 會傳回錯誤訊息 1944。
驗證