我正在开发一个具有静默更新程序的 Windows 应用程序,因此可执行文件需要能够被覆盖。
该应用程序还加载了一些 .dll
我尝试将可执行文件和 dll 放在应用程序数据文件夹中,但 Visual Studio 给了我一个警告,说明所有用户都无法访问这些文件。
我尝试将可执行文件放在应用程序数据文件夹中,将 dll 放在程序文件文件夹中,但由于无法加载 dll,应用程序崩溃了。
我该如何 A) 删除警告或 B) 以更好的方式组织所有内容?
【问题讨论】:
标签: c# windows visual-studio dll setup-deployment
系统上没有这样的文件夹。我的一些想法是:
使用 GAC。据我所知,如果您将二进制文件捆绑为数字签名程序集,GAC 将允许静默安装和“升级”。 (这里的安全性是作为程序集 ID 的一部分的公钥所固有的,因此 GAC 中的结果并不重要,只要它已签名,“恶意软件”程序集就不能模拟已签名的程序集)
使用基于 MSI 的安装程序:同样,在初始管理安装后,MSI 安装程序将允许静默安装补丁到现有的数字签名内容。此处的安全性在于管理员首先授予安装权限。可以确认已签名的补丁 MSI 来自同一发布者,因此 MSI 不需要重新提示许可)。
将主二进制文件安装到具有 UAC 提升的共享位置。将修补程序二进制文件存储在每个用户的文件夹中。这可以防止非管理员用户覆盖彼此的文件。可能存在一些冗余,但那又怎样。
最后(也是最起码的),创建您自己的文件夹,几乎可以在任何您想要的地方。在创建时,从 Windows 安全的角度来看,该软件是新文件夹的所有者,并且,作为所有者,您具有调整新文件夹的 ACL 的隐式权限。因此,您的初始安装过程(以用户或管理员身份运行)可以(在可以成功创建的文件夹上)调整文件夹的 ACL 以赋予“用户”组可继承的 R/W 访问权限。随后任何用户在文件夹中创建的所有文件都将可供所有用户读写(访客除外(您真的不想授予访客用户对任何内容的写入权限)。
最后一个选项是一个安全问题,因为普通用户不应该能够影响其他用户的执行环境。 “用户 R/W 访问”是指普通用户可以安装木马或以其他方式篡改系统上的其他用户数据,这实质上已将所有用户提升为临时管理员。
这是一个相当复杂的解决方案,本质上是重新发明轮子 - MSI 安装程序使用服务代理组件来执行升级,而无需 UAC 提示。
【讨论】:
可执行文件和 Dll 应始终放在 Program Files 中。更新程序应通过 UAC 处理特权提升。
【讨论】:
Chrome 也有静默更新程序,整个可执行文件保存在用户文件夹中。 就我而言,在 Windows 7 上,它保存在:C:\Users\my account name\AppData\Local\Google
您还应该查看Environment.SpecialFolder 枚举。
【讨论】:
C:\Program Files\Google\Chrome\Application 以及 DLL 的子文件夹中。
如果你想像 Chrome 那样把它们放在
下Environment.GetFolderPath(Environment.SpecialFolder.System)
【讨论】: