AllowLockdownMedia
La définition de la valeur de cette stratégie système par machine sur « 1 » permet aux utilisateurs non administrateurs d’installer des applications managées à partir de sources stockées sur un support, comme un CD-ROM. Consultez Résilience des sources. Par exemple, si cette stratégie est définie, un utilisateur non administrateur peut utiliser une source multimédia pour installer des applications ou des applications affectées ou publiées installées pour tous les utilisateurs. La définition de cette stratégie permet également aux utilisateurs non administratifs d’exécuter des programmes au niveau des privilèges LocalSystem lors d’une installation avec élévation de privilèges.
La valeur par défaut de cette stratégie est de 1 uniquement sur les ordinateurs exécutant Windows Vista et qui ne sont pas joints à un domaine. Le comportement par défaut sur les autres ordinateurs est que les utilisateurs non administrateurs ne peuvent pas installer d’applications managées à partir d’une source située sur un support.
Étant donné que cette stratégie permet aux utilisateurs qui ne sont pas administrateurs d’installer avec des privilèges qu’ils n’ont pas par défaut, avant de définir cette stratégie, vous devez déterminer si elle fournit un niveau de sécurité approprié pour votre utilisateur. Le paramètre par défaut est recommandé pour garantir un environnement sécurisé.
Pour plus d’informations sur la sécurisation des installations et l’utilisation de certificats numériques, consultez Recommandations pour la création d’installations sécurisées, Signatures numériques et Windows Installer et Téléchargement d’une installation à partir d’Internet.
Clé de Registre
HKEY_LOCAL_MACHINE\Software\Règles\Microsoft\Windows\Installer
Type de données
REG_DWORD
Notes
La définition de cette stratégie permet également aux utilisateurs non administratifs d’exécuter des programmes arbitraires au niveau des privilèges LocalSystem s’ils disposent d’un package Windows Installer qui installe ou lance ces programmes.
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour