Deployment 以编程方式提高用户权限

我一直在维护一个安装有一段时间，但我不是一个真正的专家。现在我被要求提出一个解决方案：

我们的软件总是与计算机一起销售，因为它必须在非常受控的环境中运行。安装程序需要管理权限才能执行。到目前为止，我们有两个不同的用户，一个拥有管理权限，另一个没有。我们的客户服务以管理员身份登录，安装软件并重新启动计算机，以便用户可以作为普通用户访问

现在我们希望用户能够自己安装软件，但我们不希望他们拥有管理员权限，因为他们可以修改不应该修改的内容

那么，有没有办法在安装过程中以编程方式提高用户权限，然后再降低？安装程序是使用InstallShield制作的，但我们使用vbscript检查一些先决条件。

签出。它允许您创建一个加密命令，以管理员身份运行安装

---

编辑：是一个更全面的类似工具列表。

如果您正在寻找一个工具包来完成这类工作，那么，Microsofts MSI技术内置了这样一个功能：需要管理员访问才能安装初始MSI文件、附加补丁（我认为是MSP）由原始MSI进行数字签名，因此被认为是安全的-用户无需管理员升级即可安装它们

您可以做同样的事情：作为管理安装的一部分，安装服务。该服务可以创建一个命名管道（您可以显式地向其提供用户ACL），甚至可以创建一个套接字或监视一个下拉文件夹，该文件夹允许用户级代码与服务代码通信（使用系统或配置的访问权限运行）。然后，该服务可以使用其服务或配置的帐户级别权限来模拟管理员，或代表用户执行其他任务，而无需向用户授予任何提升权限，甚至是临时权限