Windows 中是否存在非提升用户具有写入权限的共享文件夹？

Question

我知道 commonappdata（所有用户）可以保存系统范围的应用程序设置，但在 Vista/7 下，非提升用户无法写入该目录。

是否有一个在用户之间共享且任何非管理员用户都可以写入的文件夹？

这就是我需要这个的原因： 我的应用程序由具有提升权限的 Inno Setup 安装程序安装在 PF 目录中。然后，当实际的非管理员用户运行该程序时，它会使用另一个非提升的 Inno Setup 安装程序将其设置复制到用户的 AppData 目录。卸载程序后（由具有管理员权限的系统范围安装程序启动），我想从每个用户的 AppData 目录中卸载程序的文件。

我可以想到两种解决方案： 1. 获取 Windows 用户列表并遍历他们的 AppData 目录（看起来太复杂了） 2. 将卸载程序的路径存储在上述公共用户数据目录中。

有什么想法吗？

谢谢！

Answer 1

Windows XP 中的“共享文档”目录

C:\Documents and Settings\All Users\Documents

或者

%ALLUSERSPROFILE%\Documents

Vista/7 中的相应目录

C:\Users\Public

或者，

%PUBLIC%\Documents

但您真正要查找的是 FOLDERID_PublicDocuments 的 KNOWNFOLDERID 值（旧版 CSIDL_COMMON_DOCUMENTS）。 SHGetFolderPath 函数可以获取路径。

或者更简单的 VBScript 替代方案，但我不确定这在操作系统版本中的可靠性如何：

Const CSIDL_COMMON_DOCUMENTS = &h2e 
Set oShell = CreateObject("Shell.Application")
Wscript.Echo oShell.Namespace(CSIDL_COMMON_DOCUMENTS).Self.Path

我认为 NameSpace 不接受特定的 常量。因此，您也许可以采用 COMMONAPPDATA = &H23 然后使用其父级。但这不是很干净或国际化：

Wscript.Echo oShell.NameSpace(&h23).ParentFolder.Self.Path & "\Documents"

但是由于您使用的是 Inno Setup，因此您应该真正使用 {commondocs} Shell 文件夹常量 并让自己变得轻松。

Answer 2

用户拥有文档文件夹。如果您将某些内容放在那里，由于对用户的可见性，预计文件会被其他程序复制、移动、删除或编辑。

我建议您在安装程序中的通用应用程序数据（CSIDL_COMMON_APPDATA 或 FOLDERID_ProgramData）下创建一个文件夹，并使用允许每个人访问的安全描述符。

例如

[Dirs]
Name: "{commonappdata}\productname";Permissions:everyone-modify;

Answer 3

C:\Users\Public\ 下的内容是否符合您的需求？

Answer 4

解决方案 1 对我来说看起来很合理。因此，每个用户都只能控制他们的安装，而您可以控制中央共享安装。

对于解决方案 2，您可以在明确定义的位置创建一个允许写入的文件夹，以便您的安装程序了解它，或者使用注册表项来实现相同目的。但请记住，这可能会产生安全漏洞，因为任何人都可能篡改其他用户的卸载路径。。