Diese Frage ist eine Folgefrage zuWarum mögen es einige Administratoren nicht, wenn EXE-Dateien von einer Serverfreigabe ausgeführt werden? Ich habe ein Dienstprogramm entwickelt, das Access-Entwicklern das Leben erheblich erleichtert. Eine Option, die ich aufgrund des Feedbacks im oben genannten Link zur Verfügung stellen werde, ist die Bereitstellung einer MSI-Datei zur Installation auf den Client-Systemen durch die IT-Abteilung.
Eine Option, über die ich nachgedacht habe, war, den Entwicklern die Möglichkeit zu geben, die EXE von der Serverfreigabe in den Anwendungsdatenordner des Benutzers zu kopieren. Eine andere Möglichkeit ist eine EXE/MSI, die der Benutzer ausführen könnte, wodurch die EXE auch im Anwendungsdatenordner des Benutzers abgelegt würde.
Kommentare?
Mir fällt auf, dass Google Chrome, Google Talk und eine ganze Reihe von Update-EXEs und DLLs im App Data-Ordner installiert hat. Und auch ein paar andere Programme. Nicht, dass ich das als Entschuldigung benutzen möchte.
Hinzugefügt
Ich habe Kommentare von Entwicklern erhalten, die sagten, dass sie mein Dienstprogramm nur auf einer kleinen Teilmenge der verwendeten Systeme benötigen. IT-Abteilungen verbringen Monate damit, Dinge auszuwerten, und möchten sich nicht mit solchen Programmen befassen, es sei denn, sie sind Teil der Unternehmens-Imaging-Systeme. Außerdem möchten die Entwickler Updates meines Dienstprogramms möglicherweise viel schneller herausbringen, als die IT-Abteilung damit umgehen kann.
Antwort1
Nun, im (recht häufigen) Fall eines vernetzten Home-Ordners haben Sie immer noch alle Probleme, die mit dem Starten von einer Netzwerkfreigabe verbunden sind, denn genau das passiert.
Ehrlich gesagt verstehe ich es nicht. Es gibt bestimmte Methoden, mit denen Programme auf der Windows-Plattform installiert und ausgeführt werden sollen. Warum folgen Sie nicht einfach diesen bewährten Methoden? Tatsächlich sind viele der Probleme, die ich mit Windows-Apps habe, auf Programmierer zurückzuführen, die entweder nicht wissen, wie Windows-Programme installiert und ausgeführt werden sollen, oder die denken, es sei zu kompliziert und Abkürzungen nehmen oder so etwas in der Art.
(Zugegeben, ich beschäftige mich oft mit wissenschaftlichen Programmen, die von Experten auf ihrem Gebiet geschrieben wurden, denen die Plattform völlig egal ist oder die sogar versuchen, plattformunabhängig zu schreiben, aber trotzdem).
Antwort2
Ich schließe mich den Kommentaren von SvenW und den Kommentaren im anderen Thread an und möchte noch einige ergänzen.
Was passiert, wenn der Benutzer ein Roaming-Profil hat und ich versuche, das MSI über GPO zu installieren? Bedeutet das, dass der Benutzer es oder die Maschine bekommt? Was ist der Fall, wenn mehrere Benutzer dieselbe Maschine verwenden?
Was passiert, wenn das Profil von einem Computer, auf dem es Dinge ausführen soll, auf einen Computer verschoben wird, auf dem es nicht ausgeführt wird, z. B. ein Druckserver in einem Uni-Labor? Wird die Anwendung folgen?
Wie kontrolliere ich Versionen, wenn es beispielsweise auf einem anderen Computer installiert wurde, das Profil auf eine neue Maschine migriert wurde? Die MSI ist dann nicht in einem konsistenten Zustand vorhanden und wenn Sie eine neue Version veröffentlichen, bekomme ich sie möglicherweise nicht oder etwas geht kaputt?
Es gibt gute Sicherheitsgründe dafür, sicherzustellen, dass Ihre ausführbaren Dateien und Ihre Daten vollständig getrennt sind. Darüber hinaus können Sie in einigen Umgebungen möglicherweise nicht davon ausgehen, dass der Benutzer über Ausführungsberechtigung für seinen Appdata-Ordner verfügt.
Ich weiß nicht, wie groß Ihre App ist, aber möchte ich wirklich für jeden Benutzer ein Backup davon erstellen, wenn ich die Backup-Jobs für die Profile ausführe?
Ihre Anwendung klingt wirklich portabel und eigenständig, das ist großartig und es gibt Workarounds für alle oben genannten Punkte. Aber warum sollte man Unruhe stiften und die Anwendung an einen Ort zwingen, an den sie nicht gehört, wenn es genauso einfach ist, sie dort zu platzieren, wo sie hingehört? Ich kann nicht für andere sprechen, aber die oben genannten Fälle führen dazu, dass die Dinge in die Kategorie „unvorhersehbar“ fallen und das ist nicht großartig.
Was Google betrifft, hängt es von Ihrem Anwendungsfall ab. Vielleicht drängen sie auf viele Heimanwender, denen das egal ist? Es klingt, als würden Sie auf die Unternehmens-IT drängen, und es kann nicht schaden, sich mit den Leuten gutzustellen, die Ihre App testen und bereitstellen werden. Sie werden weniger Zeit damit verbringen, über Möglichkeiten zum Ersetzen nachzudenken, wenn Ihre App stabil und vorhersehbar ist und wie alle anderen funktioniert, die sie haben.
Antwort3
Ebenfalls üblich in Windows-Umgebungen in Unternehmen istRichtlinien zur Softwarebeschränkung. Diese wenig genutzte Funktion moderner Windows-Systeme ermöglicht es dem Administrator, die Ausführung von ausführbaren Dateien basierend auf dem Pfad oder sogar basierend auf einer kryptografischen Signatur zuzulassen oder einzuschränken. Ich lasse die Ausführung von ausführbaren Dateien routinemäßig nur in den Windows- oder Programmdateiverzeichnissen zu. Andernfalls könnten Benutzer in AppData oder sogar in ihr Benutzerverzeichnis herunterladen und im Grunde alles ausführen. Was bringt es, Benutzer zu eingeschränkten Benutzern zu zwingen, wenn sie jede beliebige EXE ausführen können? Ich mache Ausnahmen für GoToMeeting, aber bisher noch nicht für Chrome.
Antwort4
Ja, das stört mich. Und der Grund ist einfach: Roaming-Profile.
Auch wenn Ihre App vielleicht nicht so groß ist, zählen dazu all die anderen, die ihre Installationen in AppData durchführen, und die Profile werden riesig. Die Anmeldezeiten der Benutzer verlängern sich, und dann sind wir schuld an langsamen Systemen/Netzwerken (ja, das gilt auch für diejenigen, die es besser wissen sollten).
Meine bald erscheinenden AppLocker-Richtlinien werden diese Beispiele schlechter Windows-Programmierung beseitigen, es ist also nicht alles verloren.