MSI WIX:补丁安装是否需要管理员权限？

正在尝试为我的MSI制作patch.msp并尝试安装此修补程序。但它要求管理员权限。 1） 在我的实际MSI安装过程中，它不要求管理员权限。 2） 但在补丁安装/更新期间，它要求管理员权限

我们有没有办法在没有管理员权限的情况下安装/更新修补程序

下面是我的补丁.wxs

<?xml version='1.0' encoding='windows-1252'?>
<Wix xmlns='http://schemas.microsoft.com/wix/2006/wi'
 xmlns:util='http://schemas.microsoft.com/wix/UtilExtension'>

 <Patch
    AllowRemoval="yes"
    Classification="Update"
    Comments="Patch for FooTesting Software V 1.0.0"
    Description="Update for Foo Testing Software V 1.0.0"
    DisplayName="Foo Testing Patch"
    Manufacturer="Foo Inc."
    TargetProductName="Foo testig">

    <Media Id="1000" Cabinet="FooTesting.cab">
        <PatchBaseline  Id="FooTesting" />
    </Media>

    <PatchFamily
        Id="MyPatchFamily"
        Version="1.0.1"
        ProductCode="44139BED-5F1A-4C1E-BE12-C7148BE11189"
        Supersede="yes"/>

</Patch>

---

有一些方法可以做到这一点，如下所示：

---

但是如果产品已经发货，而您没有签署，那么就太晚了，答案是否定的。您最初的MSI安装在安装时没有升级？这很奇怪，但如果没有细节，很难解释为什么会发生这种情况，以及为什么你的补丁会发生这种情况

正如PhilDW所指出的，这可以通过用户帐户控制补丁来实现（UAC补丁，以前称为“LUA补丁”）

虽然微软官方不支持在服务器操作系统上安装，但它需要稍加调整（注册条目）。不干净，但有时你需要这些东西

另外还有一个想法： 提供一个特别的非常小的补丁（尽管需要自己的管理员权限）永远不会太迟，它可以使其他签署正确的（未来）补丁在没有管理员权限的情况下安装，即使您的产品安装已经发布。 （该特殊补丁可由域管理员/工具提供，以方便使用。） 那样做了。工作得很好

这一点也不肮脏。相反：如果您交付的软件的生命周期为几年或几十年，则需要相同的特殊补丁：换句话说，如果您公司的证书即将到期，通常每1-3年会发生一次

因为： 过期证书仍然适用于较旧的已交付修补程序，但会阻止您构建使用该证书签名的新修补程序。因此，您需要一个新的证书，旧交付的产品不知道，…，这就是为什么您也需要一个特殊的“证书启用”补丁来解决这种情况。那样做了

但在了解2015年的所有已知情况后，证书的真实安全性收益有些被高估了。。但这是我们能做的少数事情之一，所以

微软还有第二种官方方法，称为“提升补丁”。它的使用非常少，通过阅读官方文档，它仅限于每个用户的应用程序。基本上，你可以这样说：一个补丁，这是躺在这个特殊的驱动器和路径必须是“安全”的定义。不像证书那样安全，但是..你已经读过我的评论了

我将不再对此发表更多评论，因为： 所有提到的方法只能推荐给MSI专家，或者如果你身边有一位顾问的话

第三：
公司通常的做法是，如果他们没有MSI专家知识，或者需要在没有提升权限的情况下安装完整的MSI，或者需要花很多钱来编写完整的安装/更新服务，或者由管理员和脚本来处理这些事情

再次安全说明-关于第三种方法： 当然，从用户的角度来看，每一个一直在运行并且必须具有提升权限的更新服务都会降低安全性。但当我查看哪些更新时，无论是否自动，我都被迫每周为每台连接到互联网的机器安装更新（从微软的更新开始，从被认为是最好的黑客门户的防病毒软件开始，以及从“A”开始的公司），一个“较小”的更新服务事实上，该公司对安全性的影响并不强烈