我为开发人员分发了一个实用程序,这些实用程序devise为驻留在服务器共享上,并从本地PC或terminal服务/ Citrix会话上的服务器执行。 它不需要任何pipe理员权限。 除了将其拖放到服务器共享上之外,没有任何安装过程。 它是数字签名的。
我被告知一些IT depatrtments不喜欢以这种方式在服务器上共享exes。 我可以做些什么来帮助向IT部门解释我的function是良性的。
添加
我是Auto FE Updater这个工具的开发者,它是专门devise的,不需要pipe理员权限。 这是一个独立的exe文件,除了由开发人员使用该工具创build的一些configuration(INI)文件以外,没有安装依赖性。
此工具由用户在短时间内执行,同时检查是否存在对服务器上的Access前端数据库和关联文件的任何更新。 使用该工具的开发人员可能会在更新设置时运行两到五分钟。
这是我为什么的一些原因 不喜欢 不愿意通过networking启动可执行文件:
编辑:
你增加的信息会使情况变得更糟! 现在还有其他外部依赖性会增加失败的风险。
编辑2
无论进程中发生了什么,最好的办法是从本地磁盘启动它们。 在15年以上的IT方面,我还没有看到任何一种通过networking共享的好处超过我列出的风险的过程。 (我将通过在标准的Windows工作站/文件服务器环境中说出来,在那里我没有* nix的经验)。
至于你的标准Windows API的调用,这一切都很好。 是的,他们本身相当稳定。 把访问权混合开放更多。 但是整个过程仍然在networking上进行,我和其他人已经提到的风险仍然适用。 一个小的过程仍然是一个过程,它仍然是不稳定的。当一个客户端进程出现故障时,如果可以通过将二进制文件本地移动到客户端来避免,那么将整个服务器closures是不值得的。
是的,更小的stream程寿命更短,故障风险更小,因此导致我们描述的不好的事情的风险更小。 不过,我对政府的信仰相当保守,所以我不想在我的环境中看到它。 也许在你的环境中,这是很好的,我不知道。
正如其他人已经列出的,pipe理员不希望networking上有可执行文件的原因有很多。
What can I do to help explain to IT departments that my utility is benign 没有。 他们的政策已经确定,除非公司内部有足够重要的人员需要 (或真正 需要 )在networking上的软件,否则作为局外人是无法控制的。
尽pipe我对前咳嗽的感觉如何,但我不希望看到她被执行,我是pipe理员。
说了这么多,你没有给我们太多的背景,所以我不得不做一些假设。
我不能具体告诉你为什么有些pipe理员不喜欢.exe的股份。 从服务器共享启动可执行文件时,可能存在安装问题。 你也做了一个很大的假设,你的可执行文件不需要任何pipe理权限运行。 你怎么知道的?
我会告诉你,如果你在销售程序的业务,至less在Windows环境中,以MSI格式分发你的程序更pipe理更友好。 我无法想象,他们会对msi的服务器共享感到疑惑。
更新后添加:
托尼,你会发现随着时间的推移,如果你还没有,越来越多的环境感觉需要被locking。 无论合法与否,在这个时代都是有道理的。 虽然花时间尽可能使程序适合这种情况的时间可能会很长,但我相信,从长远来看,它将会付出巨大的收益(同时试图保持系统pipe理不在环路中)。
系统pipe理员并不是在阻止人们做好工作。 恰恰相反。 如果在技术支持电话的另一端有任何你想作为朋友的地方,那么系统pipe理员会试图让你的软件工作。 让你的软件更容易部署和更新他/她是你想要的地方。
有些pipe理员不喜欢从共享运行的可执行文件,只是因为Windows警告这个。 我认为这是一个Windows保护,以避免其他程序(如病毒)未经授权运行远程exes,但这是其他情况。
但是这样做没有什么大问题。 电脑实际上做的是将exe读入内存并运行。
但是有一些程序从它的exe目录中读取文件,当通过networking执行时,可能无法按预期工作,大多数程序具有外部依赖性,如共享文件,组件等。程序只会崩溃。
就个人而言,我不允许“远程”的exe,因为如果我允许的话,用户将能够下载任何不需要安装程序并在networking上运行的东西。 从安全的angular度来看,冷静 – 我只允许应用程序从“C”执行,用户已经读取和执行“C”的权限。