如何防止应用程序被用户卸载（无管理员权限）？

Question

我需要禁止用户通过一些特殊权利卸载应用程序（不是服务！）。这该怎么做？安装将由域管理员完成

感谢您的时间

[编辑]我也需要防止从Windows启动删除应用程序

[编辑1]澄清：应用程序简单，安装在其文件夹中并添加到Windows Startup（实际上是HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Registry）。完全需要的是禁止删除此文件夹和此注册表项，用于序号用户，而不是本地管理员。

Answer 1

[更新] 文件位置很容易。这简单撤消文件夹和所有子文件夹和构建\用户的所有子文件夹和文件，并为内置\管理员提供完整的Permmision。您可以通过Explorer，properties - >权限或commandline与CACL（如果您在Win7上的INCLCS）的命令方针（如果您在Win7）的情况下，可以设置此操作

regkey在我的Win7盒上只有用户读取（不可写的），并由本地管理员读/写（Regedit - >上下文菜单 - > alsparisions）。

如果它仍然不像您想要弄清楚普通用户所在的组（也是域组），那么检查这些组的传播方式如何传播到本地计算机。

并在评论中由Ben留下来，您可以在服务器故障中开始新的问题。

[最终更新]

[在Edite响应之前] 我怀疑你可以禁止卸载'一个'申请。通过组策略，您可以“禁止删除更新”

（在计算机配置/ admin模板/ windows组件/ windows安装程序下）

（在gpedit.msc中）

组策略由域admin设置，并在域中强制强制执行，因此它不需要“持久性”。但是您还需要办理课程，也可以防止本地管理员编辑当地团体政策。

另一个更令人生畏的选项是在软件rectrict部分的安全设置中使用组策略。在这里，您可以输入您不想运行的MSI或EXE文件的名称的路径策略。

两者都需要验证/测试，以防止到太多限制阻止每个人从任何东西开始...

Answer 2

如果应用程序需要安装管理权限，则非管理员将无权删除它。

如果用户具有本地管理权限，那么您将无法阻止任何事情。