限制对使用wix安装程序安装的文件夹的访问

我的使用案例是运行一个msi包，它创建了一个文件夹，此外还做了一些只有管理员才能访问的事情。我尝试使用util:PermissionEx元素，但是PermissionEx元素的wix页面并没有真正说明不同属性的作用。我尝试了各种方法，如下面的一种，但我仍然能够从管理员和非管理员用户帐户访问创建的文件夹

<Directory Id=“TmpDir” Name=“TmpDir”>

<Component Id="CreateDir" Guid=“<>">

    <CreateFolder>

      <util:PermissionEx User="Users" Read="no" GenericRead="no”/> <!— Tried different combinations here —>

    </CreateFolder>

  </Component>

  </Directory>

---

@如果我没记错的话，这些线程会谈论给用户某种权限。我想要的是限制一组用户对文件夹的权限。我无法在这些线程和我查看的许多其他线程中找到它，所以我没有被谷歌或任何其他网络搜索引擎禁止。我确实遇到过一个线程，它说不可能用PermissionEx元素拒绝ACL，因为默认情况下它将获得父文件夹的权限，所以您可以添加到该文件夹，而不修改它，这就是我选择CA路由的原因。抱歉，我无意冒犯您。但是，您的问题似乎与这些线程中讨论的问题非常相同。他们似乎在调整文件夹的权限，而不是用户的权限。请分享讨论PermissionEx限制的线程链接。只是好奇它们有多糟糕。我试着寻找特定的线程，但看起来我没有将其添加到书签中。我找到的其他线程之一是：。仍然在寻找线索，如果我找到了，我会把它贴在这里。现在，我刚刚通过CustomAction路由使用icacls设置文件夹的权限。

InstallScope="perMachine"
InstallPrivileges="elevated"