14

我对 NSIS 很陌生。我正在尝试请求管理员权限以运行安装程序,因为它与注册表有点混乱。我对“RequestExecutionLevel”和“MULTIUSER_EXECUTIONLEVEL”的问题是它们都绝对阻止任何非管理员用户打开安装程序,即使在上下文菜单中选择“以管理员身份运行”也是如此。我曾尝试使用 RunAs DLL,但我还没有找到一个线程来说明将什么放入传递给“RunAsW”函数的 $command 变量中。

这是我的(相当黑的)代码:

     StrCpy $0 0
     StrCpy $1 ""
     System::Call 'RunAs::GetAdministrators(w r1, *i .r0) i .r2 ? u'
     System::Alloc 64
     Pop $4
     StrCpy $4 $2
     StrCpy $5 ""
     loop:
          IntCmp $0 0 endloop
          System::Call '*$4(w .r3)'
          StrCpy $5 "$5|$3"
    endloop:
    System::Free $4   ; we free the memory used by the array
    StrCpy $5 "$5" "" 1
    !insertmacro MUI_INSTALLOPTIONS_WRITE "Settings.ini" "Field 1" "ListItems" $5
     !insertmacro MUI_INSTALLOPTIONS_DISPLAY "Settings.ini"
     !insertmacro MUI_INSTALLOPTIONS_READ $1 "UserPass" "Field 1" "State"
     !insertmacro MUI_INSTALLOPTIONS_READ $2 "Settings.ini" "Field 2" "State"
     StrCpy $3 "%%LOGONSERVER%%"
     StrCpy $3 0
     StrCpy $4 0
     System::Call 'RunAs::RunAsW(w r1, w r2, w r3, *w .r4) i .r0 ? u'
     MessageBox MB_OK $0
     IntCmp $0 1 success
     Quit
     success:
     !insertmacro MUI_LANGDLL_DISPLAY

其中很多只是猜测工作和反复试验。(顺便说一句 - 我也尝试通过循环运行以获取所有管理员,但似乎 DLL 仅适用于 32 位机器,所以......)。

无论如何,我的问题是:

是否有人知道一种方法(使用“RunAs”或其他方式)打开一个请求用户名和密码的对话框,检查凭据并仅在他们签出后继续安装?

另外,我知道有一种方法可以设置安装程序,以便它带有漂亮的盾牌图标,让用户知道将请求管理员权限。有人知道该怎么做吗?

任何帮助将不胜感激,因为这是目前唯一阻止我的应用程序部署的事情。

4

1 回答 1

25 
Outfile RequireAdmin.exe
RequestExecutionLevel admin ;Require admin rights on NT6+ (When UAC is turned on)

!include LogicLib.nsh

Function .onInit
UserInfo::GetAccountType
pop $0
${If} $0 != "admin" ;Require admin rights on NT4+
    MessageBox mb_iconstop "Administrator rights required!"
    SetErrorLevel 740 ;ERROR_ELEVATION_REQUIRED
    Quit
${EndIf}
FunctionEnd

Page InstFiles

Section
SectionEnd

是我通常推荐的基本代码,以确保安装程序以管理员身份运行。

恕我直言,在自定义页面上提示输入凭据是没有意义的,除非只有部分安装过程需要管理员访问权限,而另一部分需要访问用户配置文件。如果这适用于您,那么您应该查看UAC 插件(使用起来有点复杂,并且您的 exe 文件无法获取屏蔽覆盖图标)

当 UAC 开启时,我认为RunAs 插件无法在 Vista+ 上正常工作,因此试图让它工作可能是死路一条......

获得屏蔽的推荐方法RequestExecutionLevel admin是在 exe 清单中请求提升,这样做。RequestExecutionLevel如果您在脚本中根本不使用,您的安装程序可能会被检测为旧版安装程序,并且它也会获得屏蔽覆盖。

在 Windows Vista 中,如果可执行文件需要提升才能启动,则可执行文件的图标应该用盾牌图标“标记”以表明这一事实。可执行文件的应用程序清单必须标记“requireAdministrator”以将可执行文件指定为需要完整的管理访问令牌。盾牌图标覆盖也将自动放置在根据安装程序检测启发式被认为需要提升的可执行文件上。例如,即使可执行文件没有嵌入式应用程序清单,名为 setup.exe 的文件也会自动接收盾牌图标覆盖。

于 2012-01-04T23:00:05.443 回答