Могут ли службы Windows использовать учетную запись администратора для запуска приложения обновления msiexec для обновления приложения
Как и в заголовке, мне хотелось бы знать, пожалуйста, если какая-либо служба Windows учетной записи администратора может запускаться и запускать (с успехом, то есть без сбоев!) Обновление, основанное на msiexec, приложение для обновления другого приложения, установленного с MSI пакет.
Спасибо за любую помощь.
2 ответа
При правильных обстоятельствах (подписанные файлы исправлений MSI и MSP) вам даже не нужно быть администратором для установки обновления исправления, это может сделать не администратор:
https://msdn.microsoft.com/en-us/library/aa372388(v=vs.85).aspx
Я не уверен, если я правильно вас понял: Да, любая повышенная (с локальной системой или с правами администратора) служба Windows, назовите ее A, может запустить приложение B, у которого "достаточно" прав для обновления каждого приложения на основе MSI C.,
Вам не нужно беспокоиться о наследовании прав: права наследуются чисто, даже дальше, так что B может запустить также D, который запускает E, и E может обновить ваш MSI (на основе C).
Чтобы было ясно, что ("нормально" и легко) невозможно, чтобы установка MSI C запускала настройку MSI другого приложения, назовем их F. Обычно только один MSI может работать одновременно. (Отказ от ответственности: Конечно, это не совсем невозможно, но в настоящее время это не лучшая практика, и если это должно быть сделано только настоящими экспертами MSI).
Если вы хотите обновить несколько MSI, рекомендуется, чтобы B обновлял сначала MSI C, а затем, возможно, другие, такие как F.
Примечание: Обычно вам не нужны три уровня, достаточно двух: один.exe и один.msi - лучшая рекомендация: сначала запустите.exe (либо служебное, либо обычное приложение) с повышенными правами (например, setup.exe, также называемый также setup.exe). "загрузчик" для MSI), и пусть это вызывает файл MSI, это самый рекомендуемый способ избежать возможных раздражающих или удивительных эффектов, особенно для экспертов, не являющихся MSI.
Это по сравнению с двойным щелчком по самому файлу.msi и полагается на UAC, который приходит довольно поздно, что имеет свои последствия.