Utilisation de Windows Installer avec le contrôle de compte d’utilisateur (UAC)

Windows Installer est compatible avec le contrôle de compte d’utilisateur (UAC) dans Windows Vista. Avec l’autorisation d’un administrateur, Windows Installer peut installer des applications ou des correctifs pour le compte d’un utilisateur qui n’est potentiellement pas membre du groupe Administrateurs. Il s’agit d’une installation avec privilèges élevés, car Windows Installer apporte des modifications au système pour le compte de l’utilisateur, ce qui ne serait normalement pas autorisé si l’utilisateur apportait les modifications directement.

  • Quand Windows Vista est utilisé dans un environnement d’entreprise, les applications peuvent être désignées sous le terme d’applications managées. Avec le déploiement d’application et une stratégie de groupe, les administrateurs peuvent verrouiller les répertoires, puis publier les applications managées dans ces répertoires ou les attribuer aux utilisateurs standard à des fins d’installation, de réparation ou de suppression. Les applications managées sont inscrites dans la ruche de Registre HKEY_LOCAL_MACHINE. Une fois qu’une application a été inscrite en tant qu’application managée, les opérations d’installation suivantes s’exécuteront toujours avec des privilèges élevés. Si l’utilisateur exécute l’installation en tant qu’administrateur, aucune invite n’est requise pour poursuivre l’installation. Si l’utilisateur exécute l’installation en tant qu’utilisateur standard et que l’application a déjà été publiée ou attribuée, l’installation de l’application managée peut se poursuivre sans invite.
  • Quand Windows Vista est utilisé dans un autre environnement qu’un environnement d’entreprise, le contrôle de compte d’utilisateur gère l’élévation de l’installation de l’application. Windows Installer 4.0 peut appeler Application Information Service (AIS) pour demander à l’administrateur l’autorisation d’élever une installation. Avant qu’une installation identifiée comme nécessitant des privilèges d’administrateur puisse être exécutée, le contrôle de compte d’utilisateur invite l’utilisateur à donner son consentement pour élever l’installation. L’invite de consentement s’affiche par défaut, même si l’utilisateur est membre du groupe Administrateurs local. Cela est dû au fait que les administrateurs sont considérés comme des utilisateurs standard jusqu’à ce qu’une application ou un composant système nécessitant des informations d’identification d’administration demande l’autorisation de s’exécuter. Cette expérience utilisateur est appelée mode d’approbation Administrateur (AAM). Si un utilisateur standard tente d’installer l’application, il doit demander à quelqu’un disposant de privilèges d’administrateur de lui fournir ses informations d’identification d’administrateur pour poursuivre l’installation. Cette expérience utilisateur est une demande d’informations d’identification appelée Procuration de privilège (OTS).
  • Le contrôle de compte d’utilisateur restreint les privilèges pendant les étapes d’une installation. Par conséquent, les développeurs de packages Windows Installer ne doivent pas supposer que leur installation aura toujours accès à toutes les parties du système. Les développeurs de packages Windows Installer doivent respecter les instructions relatives aux packages, décrites dans Recommandations pour les packages, afin de s’assurer que les packages seront compatibles avec le contrôle de compte d’utilisateur et Windows Vista. Un package qui a été créé et testé pour être compatible avec le contrôle de compte d’utilisateur doit contenir la propriété MSIDEPLOYMENTCOMPLIANT définie sur 1.
  • Un administrateur peut également utiliser les méthodes décrites dans la section Installation d’un package avec des privilèges élevés pour un non-administrateur pour autoriser un utilisateur qui n’est pas administrateur à installer une application avec des privilèges système élevés.
  • Des privilèges sont requis pour installer une application dans le contexte géré par utilisateur ; par conséquent, les réinstallations ou réparations suivantes de l’application par Windows Installer seront également effectuées par le programme d’installation avec des privilèges élevés. Cela signifie que seuls les correctifs provenant de sources approuvées peuvent être appliqués à une application qui est dans un état géré par utilisateur. À compter de Windows Installer 3.0, vous pouvez appliquer un correctif à une application gérée par utilisateur une fois que le correctif a été inscrit comme disposant de privilèges élevés. Pour plus d’informations, consultez Mise à jour corrective des applications gérées par utilisateur.

Notes

Quand l’installation d’un package Windows Installer ne nécessite pas de privilèges élevés, l’auteur du package peut supprimer la boîte de dialogue que le contrôle de compte d’utilisateur affiche pour inviter les utilisateurs à obtenir l’autorisation de l’administrateur. Pour plus d’informations, consultez Création de packages sans la boîte de dialogue de contrôle de compte d’utilisateur (UAC).