我為開發人員分發了一個實用程序,該實用程式設計為駐留在伺服器共用上,並從本機 PC 或終端服務/Citrix 會話上的伺服器執行。它不需要任何管理員權限。除了將其拖放到伺服器共用上之外,沒有任何安裝過程。它是經過數位簽署的。
我聽說一些 IT 部門不喜歡伺服器上的 EXE 以這種方式共享。我可以做些什麼來幫助向 IT 部門解釋我的實用程式是良性的。
添加
我是這個工具的開發者自動 FE 更新程序,並且它被故意設計為不需要管理員權限。它是一個獨立的 exe 文件,除了開發人員使用該工具創建的一些配置 (INI) 文件之外,沒有任何安裝依賴項。
該工具由使用者執行一小段時間,同時檢查伺服器上的 Access 前端資料庫和關聯檔案是否有任何更新。使用該工具的開發人員可能會在更新設定時運行它兩到五分鐘。
答案1
以下是我為什麼要這樣做的一些原因不喜歡討厭透過網路啟動可執行檔:
- 客戶端鎖會阻止工具更新,直到沒有人執行該文件為止。這從用戶角度消除了按需更新的概念
- 在某些情況下,當由於客戶端脫離網路或進程終止而發生懸空鎖時,伺服器重新啟動變得必要
- 網路的額外頻寬開銷
- 客戶端需要額外的載入時間,這通常會導致網路速度緩慢
編輯:
您添加的資訊使情況變得更糟!現在還有其他外部依賴項進一步增加了失敗的風險。
編輯2
無論進程中發生什麼,最好的方法是從本機磁碟啟動它們。在超過 15 年的 IT 經驗中,我還沒有見過任何一種流程,透過網路共享啟動它的好處超過了我列出的風險。 (我將透過在標準 Windows 工作站/檔案伺服器環境中進行限定;我沒有 *nix 經驗來做出這樣的聲明)。
就您對標準 Windows API 的呼叫而言,這一切都很好。是的,它們本身就相當穩定。將 Access 納入其中可以帶來更多好處。但該過程仍在網路上啟動,我和其他人已經提到的風險仍然存在。小進程仍然是一個進程,它仍然容易不穩定。
是的,生命週期較短的較小流程發生故障的風險較小,因此導致我們所描述的不良情況的風險也較小。不過,我對自己的政府信念相當保守,所以我不想在我的環境中看到這種情況。我不知道,也許在你的環境中沒問題。
答案2
正如其他人所列出的,管理員不希望在網路上擁有可執行檔的原因有很多。
What can I do to help explain to IT departments that my utility is benign
沒有什麼。他們的政策是既定的,你作為局外人無法控制它,除非公司內有足夠重要的人需要(或者真的想要)您在網路上的軟體。
答案3
儘管我對我的前任有什麼感覺咳嗽,我不想看到她被處決,而且我是管理員。
話雖如此,你沒有給我們太多背景知識,所以我必須做出一些假設。
我無法具體告訴您為什麼某些管理員不喜歡其共享中的 .exe。例如,當您從伺服器共用啟動可執行檔時,可能會出現安裝問題。您也做出了一個相當大的假設,即您的可執行檔不需要任何管理員權限執行。你怎麼知道的?
我會告訴您,如果您從事銷售程式的業務,至少在 Windows 環境中,以 msi 格式分發程式對管理員來說更加友善。我無法想像他們會對在他們的伺服器共享上擁有 msi 感到不安。
更新新增:
東尼,隨著時間的推移,如果您還沒有發現,您會發現越來越多的環境需要被鎖定。無論是否合法,在當今時代這樣做都是有意義的。雖然為了讓你的程式盡可能適應這種情況而投入的時間可能會很大,但我相信從長遠來看,它將帶來巨大的好處(而試圖讓系統管理員排除在循環之外卻不會)。
系統管理員的職責不是阻止人們完成他們的工作。恰恰相反。如果您希望在技術支援電話的另一端與某人成為朋友,那麼系統管理員就是試圖讓您的軟體正常運作的人。您希望讓您的軟體更易於為他/她部署和更新。
答案4
就我個人而言,我不允許“遠端”exe,因為如果我允許,用戶將能夠下載任何不需要安裝程式的內容並在網路上運行它。從安全角度來看,這很不酷——我只允許應用程式從“C”執行,並且用戶擁有“C”的讀取和執行權限。