默认情况下,只有计算机上管理员组的成员才能安装设备。这是因为只有管理员才能将驱动程序包放置在驱动程序存储区中(安装过程中必要的一步)。借助 Windows Vista(R) 和 Windows Server(R) 2008,可以配置计算机上的计算机策略,使受限用户可以从特定设备安装程序类安装设备。
本主题所提供的过程可以用于确定硬件设备的设备安装程序类,然后将该设备安装程序类添加到策略,以使受限用户无须提升权限就可以安装设备的驱动程序。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
确定特定硬件设备的设备安装程序类
必须确定 Windows 用于唯一地标识该设备的设备安装程序类,然后才能授予安装特定设备的权限。可以通过查看设备驱动程序包的 .inf 文件或通过查看当前所安装设备的属性实现这一点。
通过查看设备驱动程序包的 .inf 文件来确定设备安装程序类 |
在记事本中打开设备驱动程序包的 .inf 文件。
查找以文本 [Version] 开头的部分。
查找该部分中以文本 ClassGuid= 开头的行。
将等号右边的值复制到剪贴板,然后将其粘贴到任何需要它的位置。
通过查看当前所安装设备的属性来确定设备安装程序类 |
在测试计算机上安装设备。
在该计算机上打开设备管理器。
在“设备管理器”树中查找该设备。
双击该设备以显示“属性”页。
单击“详细信息”选项卡。
在“属性”列表中,选择“设备类 GUID”。
右键单击 GUID,单击“复制”,然后将其粘贴到任何需要它的位置。
将策略配置为允许受限用户暂存特定设备安装程序类的设备
Windows 支持管理员可用于控制受限用户可以安装哪些设备的策略。默认情况下,只有管理员才能安装设备。在驱动程序存储区中暂存设备驱动程序的过程中,Windows 强制执行此策略。有关暂存的详细信息,请参阅在驱动程序存储区中暂存设备驱动程序。
注意 | |
此过程只适合于少数计算机。若要将策略有效地应用于大多数计算机,请使用如组策略这样的工具。有关组策略的信息,请参阅 Windows Server TechCenter 上的组策略 ( |
将计算机策略配置为允许受限用户暂存特定设备安装程序类的驱动程序 |
按照以前过程之一中的步骤执行操作,以确定设备的设备安装程序类 GUID。
单击“开始”,在“开始搜索”框中键入 mmc gpedit.msc,然后按 Enter 运行本地组策略对象编辑器。
如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然后单击“是”。
在本地组策略对象编辑器中的“本地计算机策略”下,依次双击以下每一项:“计算机配置”、“管理模板”、“系统”,然后双击“驱动程序安装”。
在细节窗格中,双击“允许非管理员用户安装这些设备类的驱动程序”。
选择“已启用”以打开该计算机策略。
单击“显示”以显示当前所批准的设备安装程序类的列表。
在“显示内容”对话框中,单击“添加”。
在“添加项目”对话框中,输入包括大括号 {} 的设备安装程序类的 GUID,然后单击“确定”。
单击“确定”以关闭“显示内容”对话框。
单击“确定”以关闭该计算机策略。
在“状态”列中,该策略现在为“已启用”。
此计算机(或任何应用此策略的计算机)上的受限用户现在无须提升权限就可以安装此设备安装程序类的设备。
重要 | |
必须仍然按照计算机策略对设备驱动程序包进行签名。如果驱动程序发布者的证书不在“受信任的发布者”证书存储区中,则在安装过程期间系统将提示用户接受未验证的证书。 |