AllowLockdownMedia
このマシンごとのシステム ポリシーの値を "1" に設定すると、管理者以外のユーザーが、CD-ROM などのメディアに格納されているソースから "マネージド アプリケーション" をインストールできるようになります。 「ソースの回復性」を参照してください。 たとえば、このポリシーが設定されている場合、管理者以外のユーザーはメディア ソースを使用して、すべてのユーザーを対象に、割り当てまたは公開済みのアプリケーションまたはインストール中のアプリケーションをインストールできます。 また、このポリシーを設定すると、管理者以外のユーザーは、昇格された特権でのインストール中に LocalSystem 特権でプログラムを実行できます。
Windows Vista を実行していてドメインに参加していないコンピューターに限り、このポリシーの既定値は 1 です。 他のコンピューターの既定値では、管理者以外のユーザーはメディア上のソースからマネージド アプリケーションをインストールできません。
このポリシーは、管理者ではないユーザーに対し、既定では付与されない特権を使用してのインストールを許可するため、このポリシーを設定する前に、ユーザーにとって適切なレベルのセキュリティがこのポリシーによって提供されるかどうかを検討してください。 セキュリティで保護された環境を確保するには、既定の設定をお勧めします。
インストールのセキュリティ保護とデジタル証明書の使用の詳細については、「セキュリティで保護されたインストールの作成に関するガイドライン」、「デジタル署名と Windows インストーラー」、「インターネットからのインストールのダウンロード」を参照してください。
レジストリ キー
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
データ型
REG_DWORD
解説
また、このポリシーを設定すると、管理者以外のユーザーは、これらのプログラムをインストールまたは起動する Windows インストーラー パッケージがある場合、LocalSystem 特権で任意のプログラムを実行できます。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示