仅在需要时使Inno Setup安装程序请求权限提升
问题描述 投票:21回答:2
Inno Setup安装程序具有PrivilegesRequired directive,可用于控制,如果需要特权提升,则在安装程序启动时。我希望我的安装程序甚至可以为非管理员用户工作(没有问题将我的应用程序安装到用户文件夹,而不是Program Files)。所以我将PrivilegesRequired设置为none(无证值)。这使得UAC仅为管理员用户提示弹出,因此他们甚至可以安装到Program Files。没有UAC提示非管理员用户,所以即使他们可以安装应用程序(到用户文件夹)。
这有一些缺点:
- 有些人在他们的计算机上使用不同的管理员和非管理员帐户,通常使用非管理员帐户。通常,在使用非管理员帐户启动安装时,当他们收到UAC提示时,他们会输入管理员帐户的凭据以继续。但这不适用于我的安装程序,因为没有UAC提示。
- (过于可疑)拥有管理员帐户且想要安装到用户文件夹的人无法在没有(不需要)管理员权限的情况下启动我的安装程序。
是否有一些方法可以在需要时(当用户选择仅由管理员帐户写入的安装文件夹时)使Inno Setup请求权限提升?
我假设在Inno Setup中没有这个设置。但可能有一个程序化的解决方案(Inno Setup Pascal脚本)或某种插件/ DLL。
请注意,Inno Setup 6内置了对non-administrative install mode的支持。
2个回答
10
投票
投票
在Inno Setup中,没有内置的方法可以在设置过程中有条件地提升设置过程。但是,您可以使用runas动词执行设置过程并杀死未提升的动词。我写的脚本有点棘手,但显示了一种可行的方法。
警告:
这里使用的代码总是尝试执行提升的设置实例;没有检查是否实际需要提升(如何确定是否需要提升,可选择在单独的问题中提出请求)。另外,我现在还不知道,这样手动升降是否安全。我不确定Inno Setup是否(或不会)以某种方式依赖PrivilegesRequired指令的值。最后,此高程内容应仅在相关的Windows版本上执行。在此脚本中没有检查这个:
[Setup]
AppName=My Program
AppVersion=1.5
DefaultDirName={pf}\My Program
PrivilegesRequired=lowest
[Code]
#ifdef UNICODE
#define AW "W"
#else
#define AW "A"
#endif
type
HINSTANCE = THandle;
procedure ExitProcess(uExitCode: UINT);
external '[email protected] stdcall';
function ShellExecute(hwnd: HWND; lpOperation: string; lpFile: string;
lpParameters: string; lpDirectory: string; nShowCmd: Integer): HINSTANCE;
external 'ShellExecute{#AW}@shell32.dll stdcall';
var
Elevated: Boolean;
PagesSkipped: Boolean;
function CmdLineParamExists(const Value: string): Boolean;
var
I: Integer;
begin
Result := False;
for I := 1 to ParamCount do
if CompareText(ParamStr(I), Value) = 0 then
begin
Result := True;
Exit;
end;
end;
procedure InitializeWizard;
begin
{ initialize our helper variables }
Elevated := CmdLineParamExists('/ELEVATE');
PagesSkipped := False;
end;
function ShouldSkipPage(PageID: Integer): Boolean;
begin
{ if we've executed this instance as elevated, skip pages unless we're }
{ on the directory selection page }
Result := not PagesSkipped and Elevated and (PageID <> wpSelectDir);
{ if we've reached the directory selection page, set our flag variable }
if not Result then
PagesSkipped := True;
end;
function NextButtonClick(CurPageID: Integer): Boolean;
var
Params: string;
RetVal: HINSTANCE;
begin
Result := True;
{ if we are on the directory selection page and we are not running the }
{ instance we've manually elevated, then... }
if not Elevated and (CurPageID = wpSelectDir) then
begin
{ pass the already selected directory to the executing parameters and }
{ include our own custom /ELEVATE parameter which is used to tell the }
{ setup to skip all the pages and get to the directory selection page }
Params := ExpandConstant('/DIR="{app}" /ELEVATE');
{ because executing of the setup loader is not possible with ShellExec }
{ function, we need to use a WinAPI workaround }
RetVal := ShellExecute(WizardForm.Handle, 'runas',
ExpandConstant('{srcexe}'), Params, '', SW_SHOW);
{ if elevated executing of this setup succeeded, then... }
if RetVal > 32 then
begin
{ exit this non-elevated setup instance }
ExitProcess(0);
end
else
{ executing of this setup failed for some reason; one common reason may }
{ be simply closing the UAC dialog }
begin
{ handling of this situation is upon you, this line forces the wizard }
{ stay on the current page }
Result := False;
{ and possibly show some error message to the user }
MsgBox(Format('Elevating of this setup failed. Code: %d', [RetVal]),
mbError, MB_OK);
end;
end;
end;
8
投票
投票
Inno Setup beta内置了对non-administrative install mode的支持。
基本上,你可以简单地设置PrivilegesRequiredOverridesAllowed:
[Setup]
PrivilegesRequiredOverridesAllowed=dialog
以下是基于@TLama's answer的Inno Setup 5的解决方案。
当设置以非提升方式启动时,它将请求提升,但有一些例外:
- 仅适用于Windows Vista及更高版本(尽管它也适用于Windows XP)
- 升级时,安装程序将检查当前用户是否具有对先前安装位置的写入权限。如果用户具有写访问权限,则安装程序将不会请求提升。因此,如果用户先前已将应用程序安装到用户文件夹,则升级时将不会请求提升。
如果用户拒绝新安装的提升,安装程序将自动回退到“本地应用程序数据”文件夹。即C:\Users\standard\AppData\Local\AppName。
其他改进:
- 提升的实例不会再要求语言
- 通过使用
PrivilegesRequired=none,安装程序将卸载信息写入HKLM,升级时,而不是HKCU。
#define AppId "myapp"
#define AppName "MyApp"
#define InnoSetupReg \
"Software\Microsoft\Windows\CurrentVersion\Uninstall\" + AppId + "_is1"
#define InnoSetupAppPathReg "Inno Setup: App Path"
[Setup]
AppId={#AppId}
PrivilegesRequired=none
...
[Code]
function IsWinVista: Boolean;
begin
Result := (GetWindowsVersion >= $06000000);
end;
function HaveWriteAccessToApp: Boolean;
var
FileName: string;
begin
FileName := AddBackslash(WizardDirValue) + 'writetest.tmp';
Result := SaveStringToFile(FileName, 'test', False);
if Result then
begin
Log(Format(
'Have write access to the last installation path [%s]', [WizardDirValue]));
DeleteFile(FileName);
end
else
begin
Log(Format('Does not have write access to the last installation path [%s]', [
WizardDirValue]));
end;
end;
procedure ExitProcess(uExitCode: UINT);
external '[email protected] stdcall';
function ShellExecute(hwnd: HWND; lpOperation: string; lpFile: string;
lpParameters: string; lpDirectory: string; nShowCmd: Integer): THandle;
external '[email protected] stdcall';
function Elevate: Boolean;
var
I: Integer;
RetVal: Integer;
Params: string;
S: string;
begin
{ Collect current instance parameters }
for I := 1 to ParamCount do
begin
S := ParamStr(I);
{ Unique log file name for the elevated instance }
if CompareText(Copy(S, 1, 5), '/LOG=') = 0 then
begin
S := S + '-elevated';
end;
{ Do not pass our /SL5 switch }
if CompareText(Copy(S, 1, 5), '/SL5=') <> 0 then
begin
Params := Params + AddQuotes(S) + ' ';
end;
end;
{ ... and add selected language }
Params := Params + '/LANG=' + ActiveLanguage;
Log(Format('Elevating setup with parameters [%s]', [Params]));
RetVal := ShellExecute(0, 'runas', ExpandConstant('{srcexe}'), Params, '', SW_SHOW);
Log(Format('Running elevated setup returned [%d]', [RetVal]));
Result := (RetVal > 32);
{ if elevated executing of this setup succeeded, then... }
if Result then
begin
Log('Elevation succeeded');
{ exit this non-elevated setup instance }
ExitProcess(0);
end
else
begin
Log(Format('Elevation failed [%s]', [SysErrorMessage(RetVal)]));
end;
end;
procedure InitializeWizard;
var
S: string;
Upgrade: Boolean;
begin
Upgrade :=
RegQueryStringValue(HKLM, '{#InnoSetupReg}', '{#InnoSetupAppPathReg}', S) or
RegQueryStringValue(HKCU, '{#InnoSetupReg}', '{#InnoSetupAppPathReg}', S);
{ elevate }
if not IsWinVista then
begin
Log(Format('This version of Windows [%x] does not support elevation', [
GetWindowsVersion]));
end
else
if IsAdminLoggedOn then
begin
Log('Running elevated');
end
else
begin
Log('Running non-elevated');
if Upgrade then
begin
if not HaveWriteAccessToApp then
begin
Elevate;
end;
end
else
begin
if not Elevate then
begin
WizardForm.DirEdit.Text := ExpandConstant('{localappdata}\{#AppName}');
Log(Format('Falling back to local application user folder [%s]', [
WizardForm.DirEdit.Text]));
end;
end;
end;
end;
最新问题
- 寻找从 C++ Windows 程序获取所有类/结构的列表的方法
- 在非参数设置中测试独立性的方法
- 将双精度值传递给具有根标头的 JSON 字符串
- 错误代码:1411。函数 str_to_date 的日期时间值不正确:“26-09-2021”
- 从google colab上传到github时出现nbformat错误
- 使用每个客户端的特定用户凭证和访问权限在 AWS 上创建 SFTP
- 上周一的日期 Excel
- 如何设置日期格式并用空格填充?
- 如何解决因虚假陈述而导致 Google Merchant Center 暂停的问题?
- 无法重现使用 hyperopt 调整超参数获得的结果
- 检测内部/部分组件内的路由变化(Nuxt 2.14 中的 VueRoute 3)
- 将十六进制转换为字母数字 (PHP)
- Flutter fii - 方法“calloc”未定义
- promiseToFuture 永远不会返回
- 根据类型重写内置方法
- 主题更改时颜色不改变
- 我的自定义 Vercel 域创建了 403 错误
- 从HMTL原始文本列表中读取排序并提取文件名索引/
- Google Sheets:arrayformula() 内 if() 语句的多个实例
- Firebase Google Auth 不适用于 Vercel
© www.soinside.com 2019 - 2024. All rights reserved.