Я распространяю утилиту для разработчиков, которая предназначена для размещения на общем сервере и запускается с сервера на локальном ПК или в сеансе Terminal Services / Citrix. Не требует никаких прав администратора. Нет никакого процесса установки, кроме перетаскивания его на общий ресурс сервера. Он имеет цифровую подпись.
Мне сказали, что некоторым ИТ-отделам не нравится, когда бывшие работают на сервере таким образом. Что я могу сделать, чтобы объяснить ИТ-отделам, что моя утилита безвредна.
Добавлено
Я разработчик инструмента, Автоматическое обновление FE, и он специально разработан, чтобы не требовать прав администратора. Это автономный исполняемый файл без каких-либо установочных зависимостей, кроме нескольких файлов конфигурации (INI), созданных разработчиком с помощью этого инструмента.
Этот инструмент запускается пользователями в течение коротких промежутков времени, пока он проверяет, есть ли какие-либо обновления для внешней базы данных Access и связанных файлов на сервере. Разработчик, использующий инструмент, может запустить его в течение двух или пяти минут при обновлении настроек.
Вот несколько причин, по которым я не нравится ненавижу запускать исполняемые файлы по сети:
РЕДАКТИРОВАТЬ:
Ваша добавленная информация делает его еще хуже! Теперь есть другие внешние зависимости, которые увеличивают риск сбоя.
РЕДАКТИРОВАТЬ 2
Независимо от того, что происходит в процессах, лучше всего запускать их с локального диска. За более чем 15 лет работы в сфере ИТ я не встречал ни одного процесса, в котором выгода от его запуска через общий сетевой ресурс перевешивала перечисленные мною риски. (Я уточню это, сказав в стандартной среде рабочей станции / файлового сервера Windows; у меня нет опыта * nix, чтобы сделать такое заявление).
Что касается ваших обращений к стандартным Windows API, то все хорошо. Да, сами по себе они довольно стабильны. Добавление Access открывает больше. Но процесс все еще запускается в сети, и риски, о которых я и другие уже упоминали, все еще применяются. Небольшой процесс по-прежнему остается процессом, и он все еще уязвим для нестабильности. Просто не стоит останавливать весь сервер, когда один клиентский процесс выходит из строя, если этого можно избежать, переместив двоичные файлы локально для клиента.
Да, небольшие процессы с меньшим сроком службы имеют меньший риск сбоя и, следовательно, меньший риск вызвать те неприятности, которые мы описали. Однако я довольно консервативен в своих взглядах на администрацию, поэтому не хотел бы видеть это в своем окружении. И, возможно, это нормально в вашем окружении, я не знаю.
Существует множество причин, по которым администратор предпочел бы не иметь исполняемых файлов в сети, как указано другими.
What can I do to help explain to IT departments that my utility is benign
Ничего. Их политика установлена, и вы, как сторонний наблюдатель, не можете ее контролировать, если только кто-то достаточно важный в компании потребности (или действительно хочет) ваше программное обеспечение в сети.
Несмотря на то, что я чувствую к своему бывшему кашель, Я не хочу видеть ее казненной, а я админ.
Сказав это, вы не очень подробно рассказали нам об этом, поэтому мне придется сделать несколько предположений.
Я не могу сказать вам конкретно, почему некоторым администраторам не нравятся .exe в их общих папках. При запуске исполняемых файлов из общих ресурсов сервера могут возникнуть проблемы, например. Вы также делаете довольно большое предположение, что ваш исполняемый файл не требует запуска каких-либо прав администратора. Как бы вы узнали?
Я скажу вам, что если вы занимаетесь продажей программ, по крайней мере, в среде Windows, гораздо удобнее распространять ваши программы в формате msi. Я не могу себе представить, чтобы они были обеспокоены наличием msi на своих серверах.
Обновлено, чтобы добавить:
Тони, со временем вы обнаружите, если вы еще этого не сделали, что все больше и больше окружений ощущают потребность в блокировке. Независимо от закона или нет, в наши дни это имеет смысл. Хотя время, потраченное на то, чтобы сделать вашу программу максимально приспособленной к этому сценарию, может быть огромным, я считаю, что это принесет ОГРОМНУЮ выгоду в долгосрочной перспективе (в то время как попытки удержать системного администратора вне цикла - нет).
Сисадмины не мешают людям выполнять свою работу. Наоборот. Если есть кто-то, кого вы хотите иметь в качестве друга по другую сторону звонка в службу технической поддержки, это системный администратор, пытающийся заставить ваше программное обеспечение работать. Вы хотите сделать ваше программное обеспечение более простым в развертывании и обновлении.
Некоторым администраторам не нравится запускать исполняемые файлы из общих ресурсов только потому, что Windows предупреждает об этом. Я думаю, что это защита Windows, чтобы другие программы (например, вирусы) не запускали удаленные exes без авторизации, но это другой случай.
Однако в этом нет большой проблемы. На самом деле компьютер считывает исполняемый файл в память и запускает его.
Однако есть некоторые программы, которые читают файлы из этого каталога exe и, вероятно, не будут работать должным образом при запуске через сеть, в основном это программы, которые имеют внешние зависимости, такие как общие файлы, компоненты и т. Д. Программа просто выйдет из строя.
Лично я не разрешаю «удаленные» exe, потому что, если бы я разрешил, пользователь мог бы загрузить все, что не требует установщика, и запустить его в сети. Не круто с точки зрения безопасности - я разрешаю запускать приложения только с «C», а пользователь имеет права на чтение и выполнение для «C».