私は自己更新アプリケーションの作成に取り組んでおり、Vista で実行している 1 つの問題と Windows 7 で、クライアントを更新するために管理者権限が必要です。ユーザーが制限付きのアクセス許可で実行しているクライアントで問題が発生しました。ユーザーがクライアントを更新できなかったため、クライアントを更新する必要があるすべてのマシンに IT がログオンする必要がありました。
私が考えている回避策は、ランチャー アプリケーションを通常どおり Program Files にインストールし、それが更新する実際のアプリケーションをユーザー ドキュメントのどこかにインストールして、IT 部門が関与することなく新しいバージョンを更新して実行できるようにすることです。
ここで見逃している可能性のある落とし穴や、この道を進む前に知っておくべきことを考えています。クリックワンスが非常に似たようなことをすることは承知しており、ユーザーの操作なしでサイレント更新を行う機能が必要であることを除いて、私はそれを使用します。
これが本来あるべき姿です。ほとんどの IT 部門は、ユーザーがランダムにソフトウェアを更新することを望んでいません。これにより、古いバージョンのファイルとの非互換性、安全でない可能性のある新しい機能など、あらゆる種類の意図しない副作用が生じる可能性があります。これが、IT 部門が Windows Update を無効にし、制御された方法で手動で更新を行う理由です。
ユーザーがソフトウェアの更新バージョンを必要とする場合は、IT 部門に要求する必要があります。それらのコンピューターとインフラストラクチャは彼らのものではありません。彼らは自分の仕事をするために、勤務先の会社から時間を借りているだけです。
プログラムのインストールが 1 つしかないことに問題はありますか? たとえば、特に大きいですか?
プログラムを実行するには管理者権限が必要ですか?
そうでない場合は、Program Files フォルダーは必要ない可能性があります。
Program Files へのインストールを完全にやめて、ユーザーのフォルダ システム にプログラムをインストールすることをお勧めします<userfolder>\AppData\ProgramName。
.NET を使用している場合は、ClickOnce 配置メカニズムを調べてください。それはおそらくあなたの人生をずっと楽にする素晴らしい自己更新機能を持っています.
編集:あなたの最後の文を見ました。ClickOnce は、ユーザーに更新を強制できます。
おそらくAppLockerを活用できます。私はもうVistaを実行していませんが、Win7専用かもしれません。;)
ローダー スタブは良い方法です。唯一の問題は、ローダーを更新する必要がある場合です。同じ初期の問題が適用されます (ただし、それはかなりまれなはずです)。
頭のてっぺんに思いつく問題の 1 つは、物事をより「安全」に保つという考え全体から外れていることです。実行可能ファイルは、管理者以外が完全にアクセスできる場所に存在するため、他の何かが exe をバタンと閉めてセキュリティを破壊する可能性があります。