2

我们有一个带有写入 ProgramData 文件夹的组件的 Windows 应用程序。运行卸载程序时,不会删除该组件生成的文件。使用 UAC::RunElevated,我们首先将第三方组件安装到 ProgramData

SetOutPath "$RENDERER_INSTALL_DIR"

LogSet On
File /r "${MAGNIFY_DIR}/secRenderer/Arelle/*"
LogSet Off

AccessControl::GrantOnFile "$RENDERER_INSTALL_DIR" "(S-1-5-32-545)" "FullAccess"

在运行过程中,该组件在 ProgramData 中写入自己的安装目录

在卸载过程中,我们尝试删除上面创建的文件夹,再次使用 UAC::RunElevated

RMDir /r $RENDERER_INSTALL_DIR

但是,通过操作组件创建的文件不会被删除。

我们观察到这些文件归使用该组件的用户所有,而不是管理员拥有,尽管管理员拥有完整的读取、写入和删除权限。

我们如何进行这项工作?

4

1 回答 1

2

这里有两个未知数才能真正回答这个问题。

为什么会涉及到UAC插件?只有降低系统访问权限才有用!正确使用也很棘手,因此我建议您尝试不使用它。

此第 3 方组件是否会更改 ACL?卸载前检查 ACL。

文件系统虚拟化是否有可能欺骗您?检查 VirtualStore 文件夹。

进程监视器说什么?您是否收到 ACCESS_DENIED 或其他错误?

不建议向所有用户授予对 ProgramData 下文件夹的完全访问权限,并且任何需要这样做的组件都不遵循 Windows 徽标准则。

于 2016-10-20T00:10:02.197 回答