Propriedades públicas restritas
No caso de uma instalação gerenciada, o autor do pacote talvez precise limitar quais propriedades públicas são transferidas para o servidor e podem ser alteradas por um usuário que não é um administrador do sistema. Algumas restrições geralmente são necessárias para manter um ambiente seguro quando a instalação exige que o instalador use privilégios elevados. Se todas as seguintes condições forem atendidas, um usuário que não seja um administrador do sistema só poderá substituir uma lista aprovada de propriedades públicas restritas:
- O sistema for o Windows 2000.
- O usuário não for um administrador do sistema.
- O aplicativo ou produto estiver sendo instalado com privilégios elevados.
Se todas as condições acima forem verdadeiras, o instalador usará como padrão a seguinte lista de propriedades públicas restritas que podem ser alteradas por qualquer usuário:
- ACTION
- AFTERREBOOT
- ALLUSERS
- EXECUTEACTION
- EXECUTEMODE
- FILEADDDEFAULT
- FILEADDLOCAL
- FILEADDSOURCE
- INSTALLLEVEL
- LIMITUI
- LOGACTION
- NOCOMPANYNAME
- NOUSERNAME
- MSIENFORCEUPGRADECOMPONENTRULES
- MSIINSTANCEGUID
- MSINEWINSTANCE
- MSIPATCHREMOVE
- PATCH
- PRIMARYFOLDER
- PROMPTROLLBACKCOST
- REBOOT
- REINSTALL
- REINSTALLMODE
- RESUME
- SEQUENCE
- SHORTFILENAMES
- TRANSFORMS
- TRANSFORMSATSOURCE
O autor de um pacote de instalação pode estender essa lista padrão para incluir propriedades públicas adicionais usando a propriedade SecureCustomProperties.
Definir a propriedade EnableUserControl ou EnableUserControl como política do sistema estende a lista a todas as propriedades públicas. Assim, todos os usuários poderão alterar qualquer propriedade pública.
O instalador define a propriedade RestrictedUserControl sempre que a lista de propriedades públicas transferida para o servidor por usuários não administradores é restrita.
Tópicos relacionados