Как разрешить обновления программы без запроса UAC?

Question

Как разрешить обновления программы без запроса UAC?

У нас около 15-20 пользователей, у которых установлено это программное обеспечение.

Мы включили UAC через GPO, как вы должны, что означает, что программное обеспечение запрашивает одобрение администратора, если обычный пользователь пытается установить его. Это нормально, они могут позвонить в службу поддержки, чтобы установить программное обеспечение.

Моя проблема в том, что наша справочная служба подвергается бомбардировке каждый день, потому что пользователи не могут обновлять программное обеспечение, а обновления происходят почти каждый день, что побуждает UAC.

Используя procmon.exe, чтобы выяснить, куда он пытался записать данные, я затем создал объект групповой политики, чтобы разрешить доступ к папке программных файлов для этого конкретного программного обеспечения, включая папку данных программы, но он по-прежнему запрашивает одобрение администратора. Кажется, что программное обеспечение использует msiexec.exe для запуска MSP-файла патча.

Единственные "Отказ в доступе", которые я до сих пор вижу в procmon, это такие вещи:

Что я могу сделать, чтобы это программное обеспечение не запрашивало UAC с учетными данными администратора, кроме отключения UAC?

0

windows group-policy msi uac windows-installer

Источник

Ryan Mortier 06 мар '13 в 17:29

4 ответа

Другие вопросы по тегам windows group-policy msi uac windows-installer

andy magoon 25 июн '13 в 10:24 2013-06-25 10:24 · Answer 1 · 2013-06-25 10:24

К сожалению, эту проблему неудобства решить нелегко, поскольку вы действительно говорите о ненадлежащем поведении программного обеспечения - оно не предназначено для корпоративной среды, где рабочие станции заблокированы. Вам нужно будет выбрать программное обеспечение, которое может работать без агрессивного применения исправлений, тогда вы сможете сами управлять расписанием и выгружать их после подписания. Вот почему системные администраторы избегают программного обеспечения потребительского уровня, которое часто обновляется.

Douda 25 июн '13 в 09:54 2013-06-25 09:54 · Answer 2 · 2013-06-25 09:54

У меня уже возникла такая проблема, и моя работа заключалась в том, чтобы запустить конкретную программу под другой учетной записью пользователя. Если ваша программа может использовать учетную запись LSA, возможно, вам повезет больше.

0

Источник

Douda 25 июн '13 в 09:54

HopelessN00b 06 мар '13 в 18:04 2013-03-06 18:04 · Answer 3 · 2013-03-06 18:04

Я не уверен, почему вы говорите UAC enabled through GPO as you should, Я не согласен с этим утверждением. У пользователей не должно быть прав администратора, проблема с UAC решена.

А что касается обхода проблемы, почему пользователи устанавливают обновления, а не выталкивают их через GPO с помощью сценария запуска или политики установки программного обеспечения? Похоже, это было бы проще, чем пытаться отладить это с procmonи должен избавить адское бюро от горя, в дополнение к "правильному выполнению" и обеспечению согласованной среды.

Rob Mensching 06 мар '13 в 19:12 2013-03-06 19:12 · Answer 4 · 2013-03-06 19:12

Вам необходимо подписать пакеты MSI и MSP. Это длинный список шагов, которые подробно описаны в MSI SDK: исправления контроля учетных записей (UAC)

0

Источник

Rob Mensching 06 мар '13 в 19:12