Por que o Vista UAC entra em ação para “Instalar um programa da rede”?

1

Eu tenho uma rede que estou gerenciando usando o System Center Essentials 2007. Para o tamanho da rede que tenho, ela faz o trabalho de forma adequada. No entanto, há uma pequena coisa que eu estou tentando resolver ...

Eu posso publicar aplicativos para "Adicionar / Remover Programas" no XP muito bem e eles também aparecem nos meus clientes do Vista. No entanto, quando eu tentar instalar um programa anunciado do Vista, o UAC irá aparecer e pedir-me a senha do administrador de domínio.

Imaginei que, desde que o administrador de domínio disponibilizou o aplicativo por meio do recurso Adicionar / remover programas, ele deve ser permitido automaticamente. IMO, é um programa "aprovado" e deve simplesmente ser instalado, já que a instalação é um push que eu configurei especificamente para a rede - sem perguntas.

Alguém mais se deparou com isso? Existem soluções alternativas para além de "desativar o UAC"?

...

Informações mais detalhadas:

1) Não é o instalador do programa específico que faz com que o prompt do UAC seja, na verdade, "Windows Update Published Application Installer". Este é o programa que realmente traz a interface de estilo "Windows Update" que diz que está baixando o pacote, instalando-o, etc.

2) O System Center Essentials realmente pega qualquer arquivo que você der e (opcionalmente) quaisquer arquivos e diretórios com esse arquivo e cria seu próprio arquivo CAB. O mecanismo do Windows Update baixa esse arquivo do servidor SCE e o executa (que, por sua vez, executa o pacote de instalação).

Sinto que não é específico para o instalador do aplicativo em execução, mas o componente que realmente manipula a orquestração do evento de instalação - este "Windows Update Published Application Installer".

    
por Corey S. 25.07.2009 / 22:13

3 respostas

1

Desabilitar o UAC é, de longe, a solução mais simples, embora, se os usuários já se acostumarem com ele, seria uma pena jogá-lo fora, pois, além de todas as falhas, ele aumenta a resiliência geral do seu ambiente.

Há muitos detalhes sobre como configurar seu ambiente para que isso não aconteça neste artigo da Microsoft Technet: Entendendo e configurando o Controle de Conta de Usuário no Windows Vista . É bastante longo, mas as partes relevantes são de cerca de dois terços do caminho onde eles discutem o uso de problemas de distribuição de software.

    
por 25.07.2009 / 23:21
1

Na verdade, eu experimentei algo assim desde o XP SP2. O que acontece é que quando um programa é executado localmente (no sistema de arquivos local), é presumido seguro o suficiente , enquanto que um programa que é executado a partir da rede (seja LAN ou Internet é irrelevante), é considerado potencialmente prejudicial e, portanto, solicita novamente.

Eu notei isso pela primeira vez quando tentei executar aplicativos em uma VM: quando os executei a partir do HD virtual, eles foram executados sem avisar, mas, quando tentei executá-los a partir da pasta compartilhada mapeada pelo UNC, fui solicitado .

O Vista tem apenas essa camada extra de proteção (o UAC em que o XP SP2 + tem um simples prompt Executar? Sim / Não).



O que você pode querer tentar são as zonas de segurança . Não sei se o Vista / IE8 ainda usa o Zones, mas você pode ver se adicionar o local do arquivo à zona Sites confiáveis fará com que o Vista cale a boca e confie nele. (A zona Sites Confiáveis tem como padrão uma configuração de segurança mais alta do que a zona Intranet Local .

    
por 26.07.2009 / 02:27
0

Isso acontece porque - no que diz respeito ao Vista - a rede não é um local confiável. Você verá o mesmo com os scripts de logon em execução no Vista, e você verá o mesmo no XP ao executar o .NET framework exes a partir de um local de rede.

Eu poderia comentar sobre como o Vista não foi projetado adequadamente para uso em redes corporativas, mas não o faço.

    
por 26.07.2009 / 14:23