我有一个 CustomAction 作为 MSI 的一部分。
它必须作为域帐户运行,该域帐户也是本地管理员帐户的成员。
它不能使用 NoImpersonate 标志以 NT Authority\System 的身份运行自定义操作,因为它将无法访问网络资源。
在启用了 UAC 的 Vista/2008 上,如果 NoImpersonate 关闭,那么它将作为执行用户运行,但使用非特权令牌,并且无法访问本地资源,例如 .installState。请参阅 UAC 架构
任何人都知道一种方法
以与从提升的命令提示符运行相同的方式强制 MSI 使用提升的令牌运行?
强制 CustomAction 运行提升(清单中的 requireAdministrator 似乎不起作用)?
确定 UAC 是否已启用,是否尚未提升,如果是,则警告或取消安装?
为任何其他可怜的 s0d 回答我自己的问题。
您不能将清单添加到 MSI。您可以添加一个 SETUP.EXE 或引导程序来壳 MSI 并使用 requireAdministrator 显示它,但这会破坏使用 MSI 的某些要点。
将清单添加到 CustomAction 不起作用,因为它是从 msiexec.exe 运行的
我解决此问题的方法是将MSIUSEREALADMINDETECTION属性设置为 1,以便 Privileged 条件真正起作用,并为Privileged添加一个启动条件,该条件会提供有关通过提升的命令提示符运行的错误消息,然后退出安装。
这有一个令人愉快的副作用 - 当从提升的命令提示符运行 msi 时,无论NoImpersonate设置如何,CustomActions 都会以具有完整管理员令牌(而不是标准用户令牌)的当前用户身份运行。
更多细节 - http://www.microsoft.com/downloads/details.aspx?FamilyID=2cd92e43-6cda-478a-9e3b-4f831e899433
[编辑] - 我在这里放了脚本,可以让你添加 MSIUSEREALADMINDETECTION 属性,因为 VS 没有能力这样做,而且 Orca 很痛苦。
清单中的 requireAdministrator 应该可以工作。
您还可以使用引导加载程序 .exe 文件,该文件可以使用带有“RUNAS”作为动词的 ShellExecute(您可以使用 7-zip 来创建引导加载程序,或者还有许多其他方式)。
您可以使用 Winrar 和以下选项为 msi 文件创建一个简单的sfx 存档文件:
设置选项卡 >执行后运行输入:您的 msi 文件名
高级选项卡 > 标记请求管理访问选项复选框