Instalación de un paquete con privilegios elevados por parte de un usuario no administrador
Un administrador puede usar los siguientes métodos para permitir que un usuario que no es administrador instale una aplicación con privilegios de sistema elevados.
En Windows Vista con Windows Installer, un miembro del grupo Administradores puede conceder autorización a un usuario no administrador para elevar la instalación a través del Control de cuentas de usuario (UAC), tal y como se describe en Uso de Windows Installer con UAC.
Windows Vista: obligatorio.
También se pueden emplear los siguientes métodos para instalar una aplicación con privilegios de sistema elevados.
Un administrador puede anunciar una aplicación en el equipo de un usuario asignando o publicando el paquete de Windows Installer mediante la implementación de aplicaciones y la directiva de grupo. El administrador anuncia el paquete para la instalación por máquina. Si un usuario que no es administrador instala la aplicación, dicha instalación se puede ejecutar con privilegios elevados. Los usuarios que no son administradores no pueden instalar paquetes sin anunciar que requieran privilegios de sistema elevados.
Un administrador puede ir al equipo del usuario y anunciar la aplicación para la instalación por máquina. Como Windows Installer siempre tiene privilegios elevados en las instalaciones dentro de un contexto de instalación por máquina, si un usuario que no es administrador instala la aplicación anunciada, dicha instalación se puede ejecutar con privilegios elevados. Los usuarios que no son administradores seguirán sin poder instalar paquetes sin anunciar que requieran privilegios de sistema elevados.
Un usuario sin privilegios puede instalar una aplicación anunciada que requiera privilegios elevados si un agente de sistema local anuncia la aplicación. La aplicación se puede anunciar para una instalación por usuario o por máquina. Una aplicación instalada mediante este método se considera administrada. Para obtener más información, vea Anuncio de una instalación por usuario de una aplicación con privilegios elevados.
Un administrador puede establecer la directiva AlwaysInstallElevated en las instalaciones tanto por usuario como por máquina. Este método puede dejar un equipo expuesto a un riesgo de seguridad, ya que, cuando esta directiva se establece, un usuario que no es administrador puede ejecutar instalaciones con privilegios elevados y acceder a ubicaciones seguras en el equipo, como SystemFolder o la clave del Registro HKLM.
Si la aplicación se instala por máquina con la directiva AlwaysInstallElevated establecida, el producto considera como administrado. En este caso, la aplicación puede seguir realizando reparaciones con privilegios elevados si la directiva se quita. Además, si la aplicación se instala por usuario con la directiva AlwaysInstallElevated establecida, la aplicación no puede realizar una reparación si la directiva se quita.
Un administrador puede ir al equipo de un usuario y realizar una instalación por máquina de la aplicación. Dado que se necesitan privilegios para realizar este tipo de instalación, las instalaciones por máquina siempre se consideran administradas.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de