标准用户启动路径
Windows Vista 标准用户启动路径与 Windows XP 启动路径类似,只不过包含了一些修改。
ShellExecuten 调用 CreateProcess。
如果应用程序需要提升,CreateProcess 会调用 AppCompat、Fusion 和 Installer Detection 进行评估。然后,对可执行程序进行检查以确定其 requestedExecutionLevel(存储在可执行程序的应用程序清单中)。AppCompat 数据库存储应用程序的应用程序兼容性修复条目信息。Installer Detection 检测安装执行程序。
CreateProcess 返回声明 ERROR_ELEVATION_REQUIRED 的 Win32 错误代码。
ShellExecute 专门等待这个新错误,收到该错误后,立即全面调用“应用程序信息服务(AIS) 以尝试进行提升后的启动。
已提升启动路径
Windows Vista 的已提升启动路径是一种新的 Windows 启动路径。
AIS 收到来自 ShellExecute 的调用,然后重新评估所请求的执行级别和组策略,以确定是否允许提升并定义提升用户体验。
如果请求的执行级别需要提升,则该服务将使用从 ShellExecute 传入的 HWND 启动调用方交互桌面上的提升提示(基于组策略)。
如有必要,在用户给予同意或提供有效凭据后,AIS 将检索与相应用户关联的对应访问令牌。例如,对于只属于备份操作员组的用户成员和属于本地管理员组的用户成员,请求 highestAvailable 的 requestedExecutionLevel 的应用程序所要检索的访问令牌是不同的。
AIS 重新发出 CreateProcessAsUser 调用,提供管理员访问令牌并指定调用方的交互桌面。
UAC 是否会影响您的应用程序?
您的应用程序是否会受到 UAC 的影响取决于应用程序的当前状态。多数情况下,无需进行任何更改就可符合 Microsoft Windows? 安全要求。然而,有一些应用程序(包括业务线 (LOB) 应用程序)可能需要对其安装、运行和更新过程进行更改才能在 Windows Vista UAC 环境中正常工作。
注意 如果应用程序在 Windows XP 上可作为标准用户正常运行,那么它同样也可以在 Windows Vista 上作为 STANDARD 用户正常运行。
有关本主题的详细信息,请参阅 Windows 帮助文件中的以下分部分。
为什么需要消除应用程序的管理依存性?
降低应用程序的总体拥有成本
如何确定应用程序是否存在管理依存性?
对于合法的管理员应用程序有什么要求?
为 Windows Vista 设计应用程序
以下列表介绍了为 Windows Vista 设计应用程序的工作流:
第一步:测试应用程序的应用程序兼容性。
第二步:将应用程序分类为标准用户、管理员或混合用户应用程序。
第三步:重新设计应用程序功能以兼容 UAC。
第四步:重新设计应用程序用户界面以兼容 UAC。
第五步:重新设计应用程序的安装程序。
第六步:创建应用程序清单并将应用程序嵌入其中。
第七步:测试应用程序。
第八步:使用 Authenticode 对应用程序签名。
第九步:加入 Windows Vista Logo Program。
为标准用户部署和修补应用程序
通常,各企业必须考虑如何以自动化方式将应用程序安装到其用户的工作站上,以此来降低管理成本。这个问题基本上涉及两方面,一是如何将这些应用程序打包以进行部署,二是利用什么技术对其进行部署。在小型企业环境中,可能不需要采用加强的自动化部署机制。
标签: