Установка пакета с повышенными привилегиями для Администратор
Администратор может использовать следующие методы, чтобы разрешить пользователю, не являющемся администратором, устанавливать приложение с повышенными привилегиями системы.
В Windows Vista с установщиком Windows член группы "Администраторы" может предоставить неадминистратору авторизацию для повышения уровня установки с помощью контроля учетных записей (UAC), как описано в статье Использование установщика Windows с UAC.
Windows Vista: Обязательно.
Следующие методы также можно использовать для установки приложения с повышенными привилегиями системы.
Администратор может объявить приложение на компьютере пользователя, назначив или опубликовав пакет установщика Windows с помощью развертывания приложения и групповая политика. Администратор объявляет пакет для установки на отдельных компьютерах. Если пользователь, не являющийся администратором, затем устанавливает приложение, установка может выполняться с повышенными привилегиями. Пользователи без прав администратора не могут устанавливать неадвертированные пакеты, для которых требуются повышенные права доступа к системе.
Администратор может перейти к компьютеру пользователя и объявить приложение для установки на каждом компьютере. Так как установщик Windows всегда имеет повышенные привилегии при выполнении установки в контексте установки компьютера, если пользователь без прав администратора устанавливает объявленное приложение, установка может выполняться с повышенными привилегиями. Пользователи без прав администратора по-прежнему не могут устанавливать неадвертированные пакеты, для которых требуются повышенные привилегии.
Непривилегированный пользователь может установить объявленное приложение, которое требует повышенных привилегий, если локальный системный агент объявляет приложение. Приложение можно объявить для установки на пользователя или на компьютер. Приложение, установленное с помощью этого метода, считается управляемым. Дополнительные сведения см. в статье Реклама приложения Per-User для установки с повышенными привилегиями.
Администратор может задать политику AlwaysInstallElevated как для отдельных пользователей, так и для отдельных компьютеров. Этот метод может открыть компьютер под угрозой безопасности, так как при установке этой политики пользователь без прав администратора может запускать установки с повышенными привилегиями и получать доступ к защищенным расположениям на компьютере, таким как SystemFolder или раздел реестра HKLM .
Если приложение устанавливается для каждого компьютера, пока задана политика AlwaysInstallElevated , продукт обрабатывается как управляемый. В этом случае приложение по-прежнему может выполнить восстановление с повышенными привилегиями, если политика удалена. Кроме того, если приложение устанавливается для каждого пользователя во время установки политики AlwaysInstallElevated, приложение не сможет выполнить восстановление, если политика удалена.
Администратор может перейти на компьютер пользователя и выполнить установку приложения для каждого компьютера. Так как для выполнения этого типа установки требуются привилегии, управление установкой на каждом компьютере всегда осуществляется.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по