AppLocker を有効にしているお客様には、ソフトウェアのコンポーネントを MSI として出荷しています。AppLocker が起動してインストールが失敗します。私が理解している限り、問題は次のとおりです。
- AppLocker の既定のルールでは、管理者のみが MSI ファイルをインストールできます
- 設計上、Windows インストーラーは最初は MSI ファイルを非特権で実行し、後で昇格された特権にのみ切り替えます
そのため、AppLocker のインストーラーは「遅すぎます」。何が機能するか(1-3のみを試しました):
- 管理者としてコマンド プロンプトを開き、MSI ファイルを実行します。
- 通常のユーザーが指定したディレクトリから MSI をインストールできるようにする AppLocker ルールを作成する
- setup.exe で MSI を実行し、setup.exe を管理者として実行します。
- Windows をハックして、MSI ファイルの「run as」コンテキスト メニュー エントリを作成する
- MSI を自己解凍型 EXE にラップする
これらはすべて、顧客側での変更が必要な場合 (2、4)、インストールが必要なほど簡単ではない場合 (1、3)、またはパッケージが 2 倍になる場合 (5) のいずれかです。(その他のお客様は、展開に MSI が必要です。)
MSI を AppLocker で動作させる簡単な方法はありますか?