Windows安装程序的映射与部署指南
1. Windows安装程序的转换与安全策略
在安装应用程序时,若使用转换文件(transform),Windows Installer会将扩展名为.mst的转换文件存储在用户配置文件的“应用程序数据”文件夹中。此文件对应用程序的重新安装、移除或修复至关重要。例如,若用户使用漫游用户配置文件,转换文件会随用户在不同计算机间迁移,但这存在安全风险。
当设置TransformsSecure策略后,Windows Installer会将转换文件保存到%SystemRoot%目录,用户无权限更改这些文件。不过,由于安装应用程序时Windows Installer需访问转换文件,用户必须在安装应用程序的同一台计算机上操作,或能访问原始安装源,才能进行安装、移除或修复软件的操作。该策略旨在企业环境中保障转换文件的安全,防止用户恶意修改。
以下是为Windows Installer应用程序提供最高安全性的策略设置表:
| 策略 | 设置 | 用户配置 | 计算机配置 |
| — | — | — | — |
| 始终以提升的权限安装 | 未配置 | 未配置 |
| 防止任何安装使用可移动媒体源 | 启用 | |
| 启用用户在提升权限时浏览源 | 未配置 | 未配置 |
| 启用用户在提升权限时使用媒体源 | 未配置 | 未配置 |
| 启用用户修补提升权限的产品 | 未配置 | 未配置 |
| 移除新源的浏览对话框 | | 启用 |
| 禁用Windows Inst
