Office 2013-2019 C2R离线安装常见报错如何解决？

1. 问题背景与错误现象解析

在部署Office 2013-2019 Click-to-Run（C2R）离线安装包时，用户频繁遭遇“Error 0x80070005 - Access is denied”这一权限类异常。该错误代码直译为“访问被拒绝”，通常出现在安装程序尝试写入系统关键目录或注册表项时缺乏足够权限的场景中。

尽管当前登录账户属于本地管理员组，但由于Windows用户账户控制（UAC）机制的存在，实际执行权限可能受限，导致C2R安装器无法正常解压文件至%ProgramFiles%\Common Files\Microsoft Shared\ClickToRun路径。

2. 常见触发条件分类

• 未以管理员身份运行安装程序：双击启动setup.exe但未右键选择“以管理员身份运行”
• 安全软件主动拦截：第三方杀毒软件或EDR工具阻止对系统目录的写操作
• 用户配置文件损坏或权限不完整：SID映射异常或Profile缺失Full Control权限
• 临时目录访问受限：包括%TEMP%、%WINDIR%\Temp及C2R专用缓存路径权限配置错误
• 系统组件损坏：如SDDL字符串异常、ACL继承中断或系统文件受损

3. 深度分析流程图

graph TD
    A[启动C2R安装程序] --> B{是否以管理员身份运行?}
    B -- 否 --> C[提示UAC并请求提权]
    B -- 是 --> D[检查进程令牌完整性等级]
    D --> E{完整性等级≥Medium?}
    E -- 否 --> F[报错0x80070005]
    E -- 是 --> G[尝试写入ClickToRun临时目录]
    G --> H{目录ACL允许写入?}
    H -- 否 --> I[触发Access Denied]
    H -- 是 --> J[继续安装流程]

4. 系统级权限排查清单

5. 多维度解决方案实施步骤

1. 基础权限提升：右键setup.exe → “以管理员身份运行”
2. 禁用实时防护：暂时关闭Windows Defender实时监控或其他第三方AV
3. 手动赋权关键目录：

   icacls "C:\Program Files\Common Files\Microsoft Shared\ClickToRun" /grant Administrators:F /T
   icacls "%TEMP%" /grant %USERNAME%:F /T
       

4. 重建权限继承链：进入目录属性 → 安全 → 高级 → 启用“使用父容器的继承权限”
5. 执行系统修复命令： sfc /scannow 与 dism /online /cleanup-image /restorehealth
6. 组策略调整（域环境适用）： 计算机配置 → Windows设置 → 安全设置 → 本地策略 → 用户权限分配 → “作为服务登录”包含当前用户
7. 清理残留C2R服务实例： sc delete "ClickToRunSvc" （谨慎操作）
8. 使用ProcMon进行行为监控：捕获具体哪个句柄打开失败，定位精确资源冲突点