巧克力自助餐是如何工作的？

Question

有人能给我解释一下巧克力自助代理是怎么工作的吗？我从它的设计的意义上问它。我知道该代理在定义的本地管理员帐户下作为windows服务运行。我很感兴趣如何在没有非管理员工作的情况下安装软件。您从cmd.exe执行choco命令，然后它将信息发送到代理服务，然后服务代表您执行这些命令？它是否使用一些IPC来与代理服务通信？也许是命名管道？这是如何安全的，它在某种程度上类似于反向shell设计。这样的事情可以用PowerShell OneGet来实现吗？

Answer 1

对于公开的信息，最好的选择是https://chocolatey.org/docs/features-agent-service。该页面还涵盖了这方面的安全方面。