Я пишу установщик, где у пользователей нет локальных прав администратора. Внутри этого пакета установщика я буду устанавливать драйверы и инструменты.Могу ли я подписать установщика для обхода требований локального администратора?
Мой вопрос заключается в том, что посредством подписи кода (только для окон) можно подписать установщик таким образом, чтобы он не требовал устанавливать локальные права администратора.
I.E. если сертификат добавлен в машину локальным администратором, а установщик подписан указанным сертификатом, ему все еще нужны права локального администратора для установки или есть способ повысить привилегию exe путем подписания.
Я спрашиваю, потому что я хочу иметь возможность устанавливать драйверы, но не каждый пользователь должен иметь права локального администратора.
поэтому мы можем включить сертификат групповой политики, который позволяет пользователю устанавливать подписанные пакеты, которые я создаю без локального администратора. Извините, я немного не понимаю, как использовать групповую политику. – JamesD
Нет, это не работает, поэтому нет необходимости в таком сертификате. Вы можете использовать объект групповой политики для развертывания msi: http://www.advancedinstaller.com/user-guide/tutorial-gpo.html –
А я надеялся, что вы сможете публиковать выпуски на основе каждого проекта, а не привлекать ИТ-специалистов опубликовать их. Также надеялся избежать использования MSI, но, к сожалению, спасибо за информацию. – JamesD