Vista以降のOSで一番問題になるのがこれかも。
今回のシステムでも(一応)は機能として最新モジュールのコピーやらそういった機能を持たせているんだけど、適切に設定されているセキュリティ、具体的に言うとProgramFilesフォルダ関連にセットアップしだ場合は、セルフアップデート機能は「自分自身」以外は失敗してしまうことになるね。
セキュリティ的な方面から言うと、
「ProgramFilesはユーザー領域ではなく、システム領域なので勝手に更新されるのはよくない」
という事なんだよな。気持ちはわかる。管理者でも読み取りと実行権限しか持たせないってのはよくわかる。実際に対応するとなるとWindowsInstallerかClickOnceなどの純正テクノロジを利用するのがベスト。VistaやWindows2008Serverなどで用意されている救済策を利用して、セットアップ系プログラムと誤認させる手段もあることはあるけど、かなり後ろ向きというかいきあたりばったり。
そう考えると次の3通りになるのかなぁ?
- システムのAP全てに自己更新機能を持たせる(ClickOnce)
- 特定のタイミングでシステム全体のAPをインストールするmsiを作成し、ActiveDirectoryなどで配布
- ProgramFilesにインストールさせない(w
技術屋としては1か2だけど・・・。多分会社としては3を選択しそうな気がしてならないw
0 件のコメント:
コメントを投稿