這個問題是後續問題為什麼有些管理員不喜歡從伺服器共享執行exe? 我開發了一個實用程序,可以讓 Access 開發人員的生活變得更加輕鬆。根據上述連結中的回饋,我將提供的一個選項是讓 IT 部門可以在客戶端系統上安裝 MSI 檔案。
我正在考慮的一種選擇是讓開發人員能夠將 exe 從伺服器共用複製到使用者的應用程式資料資料夾。另一種可能性是使用者可以執行的 exe/msi,這也會將 exe 放置在使用者的應用程式資料資料夾中。
評論?
我注意到 Google 在 App Data 資料夾中安裝了 Chrome、Google Talk 以及一大堆更新的 exe 和 dll。以及其他一些程序。我並不是想以此為藉口。
添加
我收到了開發人員的評論,他們表示他們只需要在正在使用的系統的一小部分上使用我的實用程式。 IT 部門將花費數月時間來評估事物,並且不想處理此類程序,除非它們是公司成像系統的一部分。此外,開發人員可能希望比 IT 部門處理它的速度更快地推出我的實用程式的更新。
答案1
好吧,在網路主資料夾的(相當常見)情況下,您仍然會遇到與從網路共用啟動相關的所有問題,因為事實上這就是發生的情況。
老實說,我不明白。在 Windows 平台上安裝和執行程式有一定的方式。為什麼不遵循這些行之有效的方法呢?事實上,我在使用 Windows 應用程式時遇到的許多問題都可以追溯到程式設計師,他們要么不知道 Windows 程式如何安裝和運行,要么認為它太複雜並採取了一些快捷方式或類似的東西。
(當然,我經常處理由各自領域的專家編寫的科學程序,他們根本不關心平台,甚至嘗試編寫獨立於平台的程式碼,但仍然如此)。
答案2
我同意 SvenW 的評論和其他帖子中的評論,並想補充一些。
如果用戶有漫遊設定檔並且我嘗試透過 GPO 安裝 MSI,會發生什麼情況?這是否意味著用戶得到它還是機器?多個使用者使用同一台機器怎麼辦?
如果設定檔從他們應該運行的計算機轉移到不像大學實驗室中的列印伺服器的計算機,會發生什麼?申請會跟進嗎?
例如,如果它安裝在另一台計算機上,設定檔遷移到新計算機,我該如何控製版本? msi 不會以一致的狀態存在,當您發布新版本時,我可能無法捕獲它,或者某些東西可能會損壞?
確保可執行檔和資料完全獨立有很好的安全原因,此外,在許多環境中,您可能無法期望使用者對其 appdata 資料夾具有執行權限。
我不知道您的應用程式有多大,但當我運行設定檔的備份作業時,我真的希望為每個用戶備份它嗎?
您的應用程式聽起來確實便攜且獨立,這很棒,並且上述每個問題都有解決方法。但是,當把它放在預期的地方很容易時,為什麼要破壞它並強迫它去不應該去的地方呢?我不能代表任何人,但上述情況使事情落入「不可預測」的籃子,這並不好。
至於谷歌,這取決於你的使用情況,他們正在向許多家庭用戶推送,也許誰不關心?您聽起來像是在推動企業 IT,並且與將要測試和部署您的應用程式的人員保持良好關係也沒有什麼壞處。如果你的產品穩定、可預測並且像他們擁有的其他產品一樣工作,他們將花更少的時間考慮如何更換它。
答案3
在企業 Windows 環境中也很常見的是軟體限制策略。現代 Windows 的這項未充分利用的功能允許管理員根據路徑甚至加密簽章來允許或限制可執行檔的運作。我通常只允許可執行檔僅在 Windows 或程式檔案目錄中執行。否則,用戶可以下載到 AppData 甚至他們的用戶目錄,基本上可以運行任何東西。如果用戶可以運行任何他們想要的 EXE,那麼強制用戶成為受限用戶有什麼意義呢?我對 GoToMeeting 進行了例外處理,但 Chrome 還沒有例外。
答案4
是的,我介意。原因很簡單......漫遊設定檔。
雖然您的應用程式可能沒有那麼大,但添加所有其他決定 AppData 是進行安裝和設定檔的地方的人......用戶登入時間增加......並且我們應該為緩慢的系統負責網路(是的,這也適用於那些應該更了解的人)。
我即將發布的 AppLocker 策略將消除這些不良 Windows 程式設計範例,因此一切都不會遺失。