我可以在哪里放置文件，以便非管理员可以编辑它们并让所有用户访问它们？

系统上没有这样的文件夹。我的一些想法是： 使用GAC。据我所知，如果您将二进制文件捆绑为经过数字签名的程序集，则GAC将允许静默安装和“升级”。 （在这里，安全性是公钥是程序集ID的一部分所固有的，因此，GAC中的最终内容并不重要，只要它经过签名，“恶意软件”程序集就可以”冒充签署的大会） 使用基于MSI的安装程序：再次，在初始管理安装之后，MSI安装程序将允许静默安装现有数字签名内容的补丁。在这里，安全性是管理员首先授予安装许可所固有的。可以确认已签名的补丁MSI来自同一发布者，因此MSI无需重新提示许可。 使用UAC高程将主要二进制文件安装到共享位置。将修补程序二进制文件存储在每个用户的文件夹中。这样可以防止非管理员用户覆盖彼此的文件。可能会有一些冗余，但是那又怎样。 最后（也是最起码），在几乎任何位置创建自己的文件夹。从Windows安全性的角度来看，在创建时，该软件是新文件夹的所有者，并且作为所有者，您具有隐式权限来调整新文件夹的ACL。因此，以用户或管理员身份运行的初始安装过程可以（在可以成功创建的文件夹上）调整文件夹的ACL，以赋予\“ Users \”组可继承的R / W访问权限。任何用户随后在该文件夹中随后创建的所有文件都将对所有用户（来宾除外）具有可读性和可写性（您实际上不希望授予来宾用户对任何内容的写访问权限）。 最后一个选项是一个安全性问题，因为普通用户不应影响其他用户的执行环境。 “用户R / W访问权限”表示普通用户可以安装特洛伊木马或以其他方式篡改系统上的其他用户数据，从本质上讲，这已将所有用户提升为临时管理员。 在初始安装期间，更安全的角度是将更新代理作为服务安装。然后，在每个用户帐户上运行的非提升软件将使用某种IPC连接到该服务，该服务以SYSTEM身份运行，将有权更新用户帐户无法访问的位置中的文件。 这是一个非常复杂的解决方案，并且实质上是在重新发明轮子-MSI安装程序使用服务代理组件执行升级而没有UAC提示。     

可执行文件和Dll应始终放在程序文件中。更新程序应通过UAC处理特权提升。     

Chrome也有无提示更新程序，整个可执行文件保存在Users文件夹中。 就我而言，在Windows 7上，它保存在：C：\\ Users \\我的帐户名\\ AppData \\ Local \\ Google 您还应该签出Environment.SpecialFolder枚举。     

如果您想这样做，Chrome会将其置于

Environment.GetFolderPath(Environment.SpecialFolder.System)