标记MSI,因此必须以提升的管理员帐户运行
我有一个CustomAction作为MSI的一部分。
它必须作为域帐户运行,该帐户也是本地Administrators帐户的成员。
它不能使用NoImpersonate标志将自定义操作作为NT Authority \ System运行,因为它不会访问网络资源。
在启用了UAC的Vista / 2008上,如果NoImpersonate处于关闭状态,则它将作为执行用户运行,但具有非特权令牌,并且无法访问本地资源,例如.installState。 请参阅UAC架构
任何人都知道一种方法
-
强制MSI使用提升的令牌运行,就像从提升的命令提示符运行一样?
-
强制CustomAction运行提升(清单中的requireAdministrator似乎不起作用)?
-
如果UAC已启用且未升级并且是否已警告或取消安装,请确定?
回答我自己的问题,任何其他可怜的s0d看着这个。
-
您无法向MSI添加清单。 您可以添加一个SETUP.EXE或引导程序来封装MSI并使用requireAdministrator清除它,但这会破坏使用MSI的一些要点。
-
将清单添加到CustomAction不起作用,因为它是从msiexec.exe运行的
我解决这个问题的方法是将MSIUSEREALADMINDETECTION属性设置为1,以便Privileged条件实际工作,并添加一个Privileged启动条件,它提供有关通过提升的命令提示符运行的错误消息,然后退出安装。
这有一个愉快的副作用 – 当从提升的命令提示符运行msi时,无论NoImpersonate设置如何,延迟的CustomActions都以具有完整管理员令牌(而不是标准用户令牌)的当前用户身份运行。
更多详细信息 – http://www.microsoft.com/downloads/details.aspx?FamilyID=2cd92e43-6cda-478a-9e3b-4f831e899433
[编辑] – 我把脚本放在这里, 让你添加MSIUSEREALADMINDETECTION属性,因为VS没有能力去做,而且Orca很痛苦。
manifest中的requireAdministrator应该可以工作。
您还可以使用bootloader .exe文件,它可以使用带有“RUNAS”的ShellExecute作为动词(您可以使用7-zip创建引导加载程序,或者还有许多其他方法)。
您可以使用Winrar 为msi文件创建一个简单的sfx存档文件,以及以下选项:
-
设置选项卡> 执行后输入 :您的msi文件名
-
高级选项卡>标记请求管理访问选项复选框