Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A capacidade do Windows Installer de definir permissões de acesso em serviços, ficheiros, pastas criadas e entradas de registo pode ajudar a tornar as aplicações de instalação mais seguras. O uso das tabelas MsiLockPermissionsEx ou LockPermissions para proteger recursos é uma das diretrizes recomendadas para a criação de instalações seguras. A tabela MsiLockPermissionsEx pode permitir que um autor de pacote proteja um recurso sem ter que escrever uma ação personalizada .
A partir dos pacotes desenvolvidos para o Windows Installer 5.0, a tabela MsiLockPermissionsEx deve substituir o uso da tabela LockPermissions. A funcionalidade estendida fornecida pela tabela MsiLockPermissionsEx permite que um pacote proteja o Windows Services, arquivos, pastas e chaves do Registro. Um pacote não deve conter as tabelas MsiLockPermissionsEx e LockPermissions.
O Windows Installer 4.5 e versões anteriores ignoram a tabela MsiLockPermissionsEx. A partir do Windows Installer 5.0, a instalação falhará com uma mensagem de erro 1941 se o pacote contiver uma tabela LockPermissions e uma tabela MsiLockPermissionsEx. Os pacotes de instalação existentes que contêm apenas a tabela LockPermissions ainda podem ser instalados usando o Windows Installer 5.0.
O Windows Installer 5.0 processa as informações na tabela MsiLockPermissionsEx quando executa as ações padrão InstallFiles, InstallServices, WriteRegistryValues e CreateFolders. Um objeto protegível deve ser instalado ou reinstalado para ser protegido e não é possível acrescentar uma ACL (Lista de Controle de Acesso) a um objeto existente sem reinstalar esse objeto.
Para especificar o serviço, arquivo, diretório ou chave do Registro a ser protegido, insira as informações de identificação nos campos LockObject e Table da tabela MsiLockPermissionsEx. Um objeto é identificado por sua chave primária no ServiceInstall Table, File Table, Registry Tableou CreateFolder Table.
Para solicitar que as permissões especificadas se apliquem a um objeto, insira uma cadeia de caracteres de descritor de segurança válida no campo SDDLText da tabela MsiLockPermissionsEx usando a linguagem de definição de descritor de segurança (SDDL) válida. A tabela MsiLockPermissionsEx pode especificar um descritor de segurança que nega permissões, especifica a herança de permissões de um recurso pai ou especifica as permissões de uma nova conta. Para obter uma lista de todas as permissões que podem ser concedidas, negadas ou herdadas, consulte ACE Strings. O Windows Installer 5.0 estende o conjunto de identificadores de segurança (SIDs) disponíveis. Para obter uma lista dos SIDs válidos, consulte SID Strings.
Observação
Se você quiser configurar o descritor de segurança de um recurso pai para especificar que suas permissões sejam herdadas por objetos filho, o instalador deverá aplicar permissões ao recurso pai antes de criar os objetos filho. Se o instalador criar os objetos filho antes de aplicar as permissões herdáveis ao recurso pai, as permissões do recurso pai não serão propagadas para os objetos filho.
A partir do Windows Installer 5.0, o tipo de dado FormattedSDDLText estende o tipo de dado Formatted. O Windows Installer valida que a cadeia de caracteres FormattedSDDLText inserida na coluna SDDLText da tabela MsiLockPermissionsEx do está em conformidade com o Security Descriptor String Format .
Windows Installer 4.5 ou anterior: Não suportado. A tabela MsiLockPermissionsEx e o tipo de dados FormattedSDDLText estão disponíveis a partir do Windows Installer 5.0.