Борьба с защищенным режимом в Vista

Question

Наше приложение обычно использовало элемент управления ActiveX для загрузки и установки нашего клиента в IE (XP и более ранних версиях), однако, поскольку наша пользовательская база переместилась в сторону большего количества блоков Vista с включенным «Защищенным режимом», мы должны исследовать.

Итак, стоит ли пытаться использовать API защищенного режима? Приведет ли это к потоку диалоговых окон и прав администратора для выполнения задач, которые необходимы нашему приложению (запись в некоторые локальные файловые места, доступ к некоторым другим приложениям и т. Д.)?

Я наполовину собираюсь просто добавить приложение для установки без браузера, которое сделает грязную работу по загрузке и установке клиента, если это будет необходимо ... это нужно будет установить только один раз и в крупных корпоративных структурах это может быть вытеснено ИТ.

Есть ли какие-то другие идеи, которые мне не хватает?

Answer 1

Этот клиент, это настольное приложение, а не какое-то программное обеспечение, которое работает внутри браузера? В этом случае, пожалуйста, просто предоставьте приложение для обычной загрузки. Мой личный опыт работы с установщиками, размещаемыми в браузере, заключается в том, что они просто сбивают с толку, а те немногие, что я видел, как-то плохо закодированы.

Если вы используете установщик на основе MSI, я уверен, что многие администраторы доменов Windows также полюбят вас, поскольку у Microsoft есть инструменты для удаленного развертывания установок на основе MSI на большие наборы компьютеров.

Answer 2

Гораздо лучше сделать это правильно, чем откладывать. Vista - это способ Microsoft заявить, что они не позволяют людям больше игнорировать проблемы безопасности и поощряют людей обновлять свой код.

Я уверен, что другие пользователи здесь смогут указать вам некоторые рекомендации MSDN по написанию элементов управления ActiveX.

Answer 3

Вы проверили Microsoft ClickOnce Deployment ?

Если я правильно помню, вы можете встраивать манифесты, которые помогут автоматически работать с защищенными режимами, избавляя вас от головной боли с помощью API.

Я считаю, что ClickOnce предназначен для того же, что и ваш установщик ActiveX.

Поскольку вы говорите, что ваш ИТ-отдел может это продвинуть, я полагаю, что вы могли бы также использовать этот вид технологии.

Даже если вы не пишете приложения в .NET CLR, вы можете использовать Visual Studio для создания этих манифеста и установщиков.