软件更新和UAC

Question

Windows 如何处理安全和软件更新？我需要将软件部署到多台计算机上，并且会定期更新。更新只是下载并运行新的安装程序。显然，对于初始安装，管理员需要运行安装程序，但之后安装程序是否会被列入白名单，以非管理员身份运行？适用于 XP 和 7。安装程序是使用 WiX 生成的 msi。

Answer 1

不，安装程序未列入白名单。即使是，更新也是另一个安装程序。所以你的问题的答案是：用户必须在 UAC 提示中确认提升。

Firefox 和 Opera 就是例子。每次准备安装更新时，更新程序都会显示 UAC 提示。另一方面，Chrome 更新时没有 UAC 提示，只是因为它安装到没有写保护的用户配置文件中（我的意思是当前用户拥有完整的权限）。

Firefox 计划实施一项服务来促进更新过程。该服务在系统权限下运行，它可以以系统权限启动更新程序，而无需用户同意提升，因为它已经拥有系统的完全访问权限。这就是防病毒软件自我更新的方式。通常有两个进程：服务和显示 UI 并与服务通信的客户端。

对于 MSI，有系统策略。例如，您可以启用一项策略，根据该策略，任何基于 Windows Installer 的安装都会以提升的方式运行。通常补丁（次要更新）会以提升的方式运行。可能存在一项控制主要更新的策略（卸载旧版本，然后安装新版本），但我不知道这一点。

Answer 2

我不了解 WiX，但可以为现有安装程序包生成 .msp 补丁。如果使用 MsiPatchCertificate 表正确填写 MSI，则可以在修补时避免提升。

更多详细信息，请访问 MSDN：用户帐户控制 (UAC) 修补，< a href="http://msdn.microsoft.com/en-us/library/windows/desktop/ee418715%28v=vs.85%29.aspx" rel="nofollow">在 Windows XP、Windows Vista 和 Windows 7 中修补游戏软件