Этот вопрос является продолжением Почему некоторым администраторам не нравится выполнение exes из общего ресурса сервера? Я разработал утилиту, которая значительно упрощает жизнь разработчикам Access. Один из вариантов, который я сделаю доступным, из-за обратной связи в вышеупомянутой ссылке, - это сделать файл MSI доступным для установки в клиентских системах ИТ-отделом.
Один из вариантов, о котором я думал, заключался в том, чтобы дать разработчикам возможность копировать exe из общего ресурса сервера в папку данных приложения пользователя. Другая возможность - это exe / msi, который пользователь может запустить, который также поместит exe в папку данных приложения пользователя.
Комментарии?
Я заметил, что Google установил Chrome, Google Talk и целую кучу обновлений exes и dll в папку App Data. А также несколько других программ. Не то чтобы я пытался использовать это как оправдание.
Добавлено
У меня были комментарии от разработчиков, в которых говорилось, что им нужна моя утилита только на небольшом подмножестве используемых систем. ИТ-отделы будут тратить месяцы на оценку вещей и не хотят иметь дело с такими программами, если они не являются частью корпоративных систем обработки изображений. Также разработчики могут захотеть выпускать обновления моей утилиты намного быстрее, чем ИТ-отдел будет с этим справляться.
Что ж, в (довольно распространенном) случае сетевой домашней папки у вас все еще есть все проблемы, связанные с запуском из общего сетевого ресурса, потому что на самом деле это то, что происходит.
Честно говоря, я не понимаю. Есть определенные способы установки и запуска программ на платформе Windows. Почему бы вам просто не воспользоваться этими проверенными методами? На самом деле, большинство проблем, с которыми я сталкиваюсь с приложениями Windows, можно проследить до программистов, которые либо не знают, как программы Windows должны устанавливаться и вести себя, либо считают это слишком сложным и используют некоторые ярлыки или что-то в этом роде.
(Конечно, я часто имею дело с научными программами, которые написаны экспертами в своей области, которые совершенно не заботятся о платформе или даже пытаются писать независимые от платформы, но все же).
Я повторяю комментарии SvenW, комментарии в другой ветке и хотел бы добавить несколько.
Что произойдет, если у пользователя есть перемещаемый профиль, и я пытаюсь установить MSI через GPO? Значит ли это, что пользователь получит ее или машину? Что происходит с несколькими пользователями, использующими одну и ту же машину?
Что произойдет, если профиль переместится с компьютера, на котором они должны запускать вещи, на компьютер, который не похож на сервер печати в лаборатории Uni? Будет ли приложение следовать?
Как управлять версиями, если, например, он был установлен на другом компьютере, профиль перенесен на новый компьютер? MSI не будет там в согласованном состоянии, и когда вы выпускаете новую версию, я могу ее не уловить или что-то может сломаться?
Есть веские причины для безопасности, чтобы убедиться, что ваши исполняемые файлы и ваши данные полностью разделены, кроме того, в ряде сред вы не можете ожидать, что у пользователя есть разрешение на выполнение для своей папки appdata.
Я не знаю, насколько велико ваше приложение, но действительно ли мне нужна его резервная копия для каждого пользователя при выполнении заданий резервного копирования для профилей?
Ваше приложение кажется действительно портативным и автономным, это здорово, и для каждого из вышеперечисленных есть обходные пути. Но зачем раскачивать лодку и заставлять ее идти туда, куда она не должна идти, когда ее так же легко поставить туда, где ее ожидают? Я не могу говорить ни за кого другого, но в приведенных выше случаях все попадает в «непредсказуемую» корзину, и это не очень хорошо.
Что касается Google, это зависит от вашего случая использования, они подталкивают многих домашних пользователей, может быть, им все равно? Похоже, вы настаиваете на корпоративном ИТ, и вам не помешает оказаться на хорошей стороне людей, которые будут тестировать и развертывать ваше приложение. Они будут тратить меньше времени на размышления о том, как заменить его, если ваш будет стабильным, предсказуемым и работает так же, как и все остальные.
В корпоративных средах Windows также распространено Политики ограниченного использования программ. Эта малоиспользуемая функция современной Windows позволяет администратору разрешать или ограничивать запуск исполняемых файлов в зависимости от пути или даже на основе криптографической подписи. Обычно я разрешаю запускать исполняемые файлы только в каталогах Windows или программных файлов. В противном случае пользователи могли бы загрузить в AppData или даже в свой пользовательский каталог и в основном запускать что угодно. Какой смысл заставлять пользователей быть ограниченными пользователями, если они могут запускать любой EXE, какой захотят? Я делаю исключения для GoToMeeting, но пока не для Chrome.
Да, я возражаю. А причина проста .... роуминг профилей.
Хотя ваше приложение может быть не таким большим, добавьте всех остальных, кто решит, что AppData - это место для их установок, а профили станут огромными ... время входа пользователей увеличивается ... и мы виноваты в медленных системах / сеть (да, это касается и тех, кто должен знать лучше).
Мои политики AppLocker, которые скоро будут выпущены, уничтожат эти примеры плохого программирования для Windows, поэтому еще не все потеряно.