我可以签署安装程序以绕过本地管理员要求吗?

【问题标题】:Can I sign a installer to bypass the local admin requirements?我可以签署安装程序以绕过本地管理员要求吗?
【发布时间】:2015-07-31 11:17:31
【问题描述】:

我正在编写一个用户没有本地管理员权限的安装程序。在此安装程序包中,我将安装驱动程序和工具。

我的问题是,通过代码签名(仅限 Windows)是否可以对安装程序进行签名,这样它就不需要安装本地管理员权限。

I.E.如果证书是由本地管理员添加到机器上的,并且安装程序是由该证书签名的,它是否仍然需要本地管理员权限才能安装,或者有没有办法通过签名来提高 exe 的权限。

我问是因为我希望能够安装驱动程序,但不需要每个用户都拥有本地管理员权限。

【问题讨论】:

    标签: windows-installer certificate installation code-signing drivers


    【解决方案1】:

    不是你描述的方式。管理员可以使用组策略对象来部署 MSI,或者他们可以使用 Microsoft Systems Center Configuration Manager (SCCM) 等工具将应用程序部署到数千台计算机上。后者通常通过运行提升为 SYSTEM 的安装程序来完成。

    管理员通常不会四处走动并逐台安装证书机器。这些通常会通过组策略应用。

    【讨论】:

    • 那么我们能否在组策略中包含一个证书,该证书允许用户安装我在没有本地管理员的情况下创建的签名包。抱歉,我对组策略的使用有点不清楚。
    • 不,这不起作用,所以不需要这样的证书。您可以使用 GPO 部署 msi:advancedinstaller.com/user-guide/tutorial-gpo.html
    • 啊,我希望能够基于每个项目发布版本,而不是让 IT 部门参与发布。还希望避免使用 MSI,但非常感谢您提供的信息。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-07-25
    • 2016-07-11
    • 2017-08-23
    • 2012-04-10
    • 1970-01-01
    • 2016-07-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode