AllowLockdownMedia

Establecer el valor de esta directiva de sistema por máquina en "1" permite a los usuarios no administradores instalar aplicaciones administradas desde orígenes almacenados en soportes físicos, como un CD-ROM. Consulte Resistencia de origen. Por ejemplo, si se establece esta directiva, un usuario no administrador puede usar un origen de soporte físico para instalar aplicaciones asignadas o publicadas o aplicaciones que se instalan para todos los usuarios. Establecer esta directiva también permite a los usuarios no administradores ejecutar programas en los privilegios LocalSystem durante una instalación con privilegios elevados.

El valor predeterminado de esta directiva es 1 solo en equipos que ejecutan Windows Vista y que no están unidos a un dominio. El valor predeterminado en otros equipos es que los usuarios no administradores no pueden instalar aplicaciones administradas desde un origen ubicado en soportes físicos.

Como esta directiva permite a los usuarios que no son administradores instalar con privilegios que no tienen de forma predeterminada, antes de establecer esta directiva, debe considerar si proporciona un nivel de seguridad adecuado para el usuario. Se recomienda la configuración predeterminada para garantizar un entorno seguro.

Para más información sobre cómo proteger las instalaciones y usar certificados digitales, consulte Directrices para crear instalaciones seguras, firmas digitales y Windows Installer y Descargar una instalación desde Internet.

Clave del Registro

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

Tipo de datos

REG_DWORD

Observaciones

Establecer esta directiva también permite a los usuarios no administradores ejecutar programas arbitrarios con privilegios LocalSystem si tienen un paquete de Windows Installer que instala o inicia esos programas.

Temas relacionados

Resistencia de origen

AllowLockdownBrowse