Windows如何处理安全性和软件更新?我需要将软件部署到多台计算机上,这些计算机将定期更新。更新只是下载并运行新的安装程序。显然,对于初始安装,管理员需要运行安装程序,但之后安装白名单的安装程序是否以非管理员身份运行?这适用于XP和7.安装程序是使用WiX生成的msi。
答案 0 :(得分:2)
不,安装程序未列入白名单。即使它是,更新是另一个安装程序。所以问题的答案是:用户必须在UAC提示中确认提升。
Firefox和Opera就是例子。每次准备安装更新时,更新程序都会显示UAC提示。另一方面,Chrome没有UAC提示更新,只是因为它安装在用户的配置文件中,而不受写保护(我的意思是当前用户拥有完全权限)。
Firefox计划实施一项服务以促进更新过程。该服务在系统特权下运行,它可以在没有用户同意的情况下启动具有系统特权的更新程序,因为它已经具有对系统的完全访问权限。这就是防病毒软件自我更新的方式。通常有两个过程:服务和客户端,它们显示UI并与服务进行通信。
对于MSI,有系统策略。例如,您可以启用一个策略,根据该策略将提升任何基于Windows Installer的安装。通常补丁(次要更新)会提升。可能存在控制主要更新的策略(旧版本已卸载,然后安装新版本),但我不知道这样做。
答案 1 :(得分:1)
我不知道WiX,但可以为现有的安装程序包生成.msp补丁。如果使用MsiPatchCertificate表正确填写了MSI,则可以在修补时避免提升。
MSDN上的详细信息:User Account Control (UAC) Patching,Patching Game Software in Windows XP, Windows Vista, and Windows 7