我有一个CustomAction作为MSI的一部分。
它必须作为域帐户运行,该帐户也是本地管理员帐户的成员。
它无法使用NoImpersonate标志将自定义操作作为NT Authority \ System运行,因为它无法访问网络资源。
在启用了UAC的Vista / 2008上,如果NoImpersonate已关闭,则它将作为执行用户运行,但使用非特权令牌,并且无法访问本地资源,例如.installState。 See UAC Architecture
任何人都知道如何使用
强制MSI与提升的令牌一起运行的方式与从提升的命令提示符运行的方式相同吗?
强制CustomAction运行提升(清单中的requireAdministrator似乎不起作用)?
如果启用了UAC并且是否已经提升并且是否已经警告或取消安装,请确定?
答案 0 :(得分:33)
回答我自己的问题,看看其他任何可怜的s0d。
您无法向MSI添加清单。您可以添加一个SETUP.EXE或引导程序来封装MSI,并使用requireAdministrator清除它,但这会破坏使用MSI的一些要点。
将清单添加到CustomAction不起作用,因为它是从msiexec.exe运行的
我解决这个问题的方法是将MSIUSEREALADMINDETECTION属性设置为1,以便Privileged条件实际工作,并为Privileged添加一个启动条件,该条件提供有关通过提升的命令提示符运行的错误消息然后退出安装。
这有一个令人愉快的副作用 - 当从提升的命令提示符运行msi时,延迟的CustomActions作为当前用户运行,具有完整的管理员令牌(而不是标准用户令牌),而不管NoImpersonate设置如何。
更多详情 - http://www.microsoft.com/downloads/details.aspx?FamilyID=2cd92e43-6cda-478a-9e3b-4f831e899433
[编辑] - 我把脚本放在lets you add the MSIUSEREALADMINDETECTION property,因为VS无法做到这一点而且Orca很痛苦。
答案 1 :(得分:1)
清单中的requireAdministrator应该可以正常工作。
你也可以使用一个bootloader .exe文件,它可以使用带有“RUNAS”的ShellExecute作为动词(你可以使用7-zip创建引导加载程序,或者还有很多其他方法)。
答案 2 :(得分:0)
您可以使用Winrar为这些msi 文件创建一个简单的 sfx存档文件:
“设置”标签> 执行后输入:您的msi文件名
高级标签>标记请求管理员权限选项复选框