Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
aplicação de patches do UAC ( de Controle de Conta de Usuário) permite que os autores de instalações do Windows Installer identifiquem patches assinados digitalmente que podem ser aplicados no futuro por usuários não administradores.
Se a assinatura digital não corresponder ao certificado, o Windows Vista exibirá uma caixa de diálogo UAC solicitando autorização do administrador antes de instalar o patch. Em sistemas anteriores ao Windows Vista, o instalador não aplicará um patch assinado que não corresponda ao certificado.
Se um não-administrador tentar aplicar um patch a um aplicativo e as seguintes condições não tiverem sido atendidas, o Windows Vista notificará o usuário de que a autorização de administrador é necessária antes de instalar o patch. Um não-administrador pode continuar a instalar o patch, sem precisar obter autorização adicional do administrador, desde que as seguintes condições sejam atendidas.
O aplicativo foi instalado no Windows Vista ou Windows XP usando o Windows Installer 3.0 ou posterior.
Windows Server 2008: Não suportado.
Se o aplicativo foi instalado no Windows XP, o aplicativo também deve ter sido instalado a partir de mídia removível, como um disco de CD-ROM ou DVD. Esta restrição não se aplica se a aplicação tiver sido instalada no Windows Vista.
O aplicativo não foi instalado a partir de uma instalação administrativa imagem de origem.
O aplicativo foi originalmente instalado por máquina. Para obter informações sobre como permitir que não-administradores apliquem patches a aplicativos gerenciados por usuário depois que o patch for aprovado como confiável por um administrador, consulte Patching Per-User Managed Applications.
A tabela MsiPatchCertificate está presente no pacote do Window Installer (arquivo.msi) e contém as informações necessárias para habilitar o UAC. A tabela e as informações podem ter sido incluídas no pacote de instalação original ou adicionadas ao pacote por um arquivo de patch do Windows Installer (arquivo .msp).
Os patches são assinados digitalmente por um certificado listado na tabela MsiPatchCertificate. Para obter mais informações sobre certificados de assinatura digital, consulte Assinaturas digitais e Windows Installer.
A assinatura digital no pacote de patch pode ser verificada em relação ao certificado na tabela MsiPatchCertificate. Para obter mais informações sobre o uso de assinaturas digitais, certificados digitais e WinVerifyTrust , consulte a seção Security do Microsoft Windows Software Development Kit (SDK).
O certificado de signatário usado para verificar a assinatura digital no pacote de patch é válido e não foi revogado.
Observação
Embora não seja possível assinar um patch usando um certificado expirado, a avaliação de uma assinatura digital em um patch não falhará se o certificado tiver expirado. A avaliação utiliza a tabela atual MsiPatchCertificate, que é composta pela tabela MsiPatchCertificate no pacote original e quaisquer alterações na tabela por patches ordenados antes do atual. Um patch pode adicionar novos certificados à tabela MsiPatchCertificate para avaliar patches sequenciados após o patch atual. Um certificado revogado é sempre rejeitado.
A aplicação de patches com privilégios mínimos não foi desativada ao definir a propriedade MSIDISABLELUAPATCHING ou a política DisableLUAPatching.
Um patch que tenha sido aplicado usando o patch do UAC também pode ser removido por um não-administrador.
Os administradores podem aplicar patches a produtos instalados por máquina, independentemente da configuração do UAC do aplicativo.
Você pode determinar se a correção de privilégios mínimos está habilitada para um aplicativo usando a função MsiGetProductInfoEx para consultar a propriedade INSTALLPROPERTY_AUTHORIZED_LUA_APP ou usando o método ProductInfo para consultar a propriedade "AuthorizedLUAApp". Se o valor de qualquer uma das propriedades for 1, a aplicação estará habilitada para atualização de contas de usuário com privilégios mínimos.
Um administrador pode desativar o patch de privilégios mínimos no computador definindo a política DisableLUAPatching como 1. Você pode definir a propriedade MSIDISABLELUAPATCHING como 1 durante a instalação inicial de um aplicativo para evitar a aplicação de patches de privilégios mínimos apenas para esse aplicativo.
Esta funcionalidade está disponível a partir do Windows Installer versão 3.0. No Windows XP, o patch de Controle de Conta de Utilizador (UAC) era conhecido como patch de conta de utilizador com privilégios mínimos (LUA). O patch LUA não está disponível no Windows 2000 e no Windows Server 2003.
Para obter mais informações sobre compatibilidade de aplicativos e desenvolvimento de aplicativos compatíveis com o Controle de Conta de Usuário (UAC), consulte as informações do UAC fornecidas no Microsoft Technet.