我遇到过一种情况,用户不在公司局域网中。该用户是一家拥有家用计算机的小型企业。为了防止用户家庭的其他成员在使用计算机时安装恶意软件、游戏或其他不需要的软件,用户的常规帐户不是本地管理员。当用户需要升级时,他会让某人来提供远程支持。支持人员有管理员帐户密码,并在 UAC 提示时为用户输入该密码。
用户有一个程序,它会不时地进行内容更新。对于这个程序,如果用户可以自己从发布者那里安装,那就太好了。所有官方软件更新都可以从网站下载,然后从一个 exe(可能是 MSI,需要检查)安装。
理想的情况是,用户可以下载这些更新并安装,而无需输入此发布者的任何内容的管理员密码。这平衡了让用户自行安装内容的风险,而无需每次都请远程技术人员来安装。
由于用户不在公司局域网上,打包和远程安装选项并不合适,因为它们所花费的时间与远程登录和输入密码一样多。
有没有办法将发布者列入白名单,以便 UAC 不会提示该发布者,但对于其他任何事情仍然需要管理员密码?