como evitar que o aplicativo seja desinstalado por um usuário (sem direitos de administrador)?
https://stackoverflow.com/questions/4900857
-
29-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu preciso proibir a desinstalação de um aplicativo (não um serviço!) de um usuário sem alguns direitos especiais.Como fazer isso?a instalação será feita pelo administrador do domínio
obrigado pelo seu tempo
[EDIT] também preciso evitar a remoção do aplicativo da inicialização do Windows
[EDIT1] para esclarecer: o aplicativo é simples e é instalado em sua pasta e adicionado à inicialização do Windows (na verdade, ao registro HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run).O que eu preciso exatamente é proibir a remoção desta pasta e desta chave de registro para usuários comuns, não para administradores locais.
Solução
[atualizado] a localização do arquivo é fácil. Isso é simples revogar a permissão de gravação na pasta e todas as suas subpastas e arquivos para Builtin \ Usuários, e dar permissão total a Builtin \ Administrators. Você pode definir isso através do Explorer, propriedades-> permissões ou linha de comando com cacls (ou icalcs se você estiver no win7)
O regkey está na minha caixa win7 já apenas legível (não gravável) por usuários e lido / escrito por administradores locais (regedit -> Menu de contexto -> Persmissões).
Se ainda não se comportar como você deseja, descubra em quais grupos um usuário normal está (também grupos de domínio) e verifique como esses grupos são propagados para a máquina local.
E como sugerido por Ben nos comentários, você pode começar uma nova pergunta sobre falha de servidor.
[fim da atualização]
[antes da resposta de edição] Duvido que você possa proibir a desinstalação de 'um' aplicativo. Por meio de uma Política de Grupo, você pode "indicar a remoção de atualizações"
(em GPedit.msc em Computer Config / Admin templates / windows components / windows installer)
A Política de Grupo é definida por um administrador de domínio e é aplicada em todo o domínio, portanto, não requer 'persmissões'. Mas você também precisa evitar que os administradores locais editem a política de grupo local.
Outra opção mais assustadora seria usar uma política de grupo na parte Rectrição de software das Configurações de segurança. Aqui você pode inserir uma política de caminho para o nome do arquivo msi ou exe que você não deseja que seja executado.
Ambos requerem validação / teste para evitar que muitas restrições impeçam todos de iniciar qualquer coisa ...
Outras dicas
Se um aplicativo exigir a instalação de direitos administrativos, os não administradores não terão permissão para removê-lo.
Se os usuários tiverem direitos administrativos locais, você não poderá impedir nada.
