정책 CSP - ADMX_MSI
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>
지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowLockdownBrowse
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownBrowse
이 정책 설정을 사용하면 권한 있는 설치 중에 설치 파일을 검색할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 "에서 기능 사용" 대화 상자의 찾아보기 단추가 활성화됩니다. 따라서 사용자는 설치 프로그램이 관리자 권한으로 실행되는 경우에도 설치 파일을 검색할 수 있습니다.
설치가 관리자 권한으로 실행되므로 사용자는 자신의 권한이 허용하지 않는 디렉터리를 탐색할 수 있습니다.
이 정책 설정은 사용자의 보안 컨텍스트에서 실행되는 설치에 영향을 주지 않습니다. 또한 "새 원본에 대한 찾아보기 제거 대화 상자" 정책 설정을 참조하세요.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 시스템 관리자만 데스크톱에서 제공되거나 프로그램 추가 또는 제거에 표시되는 설치와 같이 상승된 권한으로 설치하는 동안 검색할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AllowLockdownBrowse |
이름 | 관리자 권한으로 사용자가 원본을 검색할 수 있도록 허용 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | AllowLockdownBrowse |
ADMX 파일 이름 | MSI.admx |
AllowLockdownMedia
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownMedia
이 정책 설정을 사용하면 사용자가 권한 있는 설치 중에 이동식 미디어에서 프로그램을 설치할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 설치 프로그램이 관리자 권한으로 실행되는 경우에도 모든 사용자가 플로피 디스크 및 CD-ROM과 같은 이동식 미디어에서 프로그램을 설치할 수 있습니다.
이 정책 설정은 사용자의 보안 컨텍스트에서 실행되는 설치에 영향을 주지 않습니다. 기본적으로 사용자는 설치가 자체 보안 컨텍스트에서 실행되면 이동식 미디어에서 설치할 수 있습니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 설치가 사용자의 보안 컨텍스트에서 실행되는 경우에만 사용자가 이동식 미디어에서 프로그램을 설치할 수 있습니다. 데스크톱에서 제공되거나 프로그램 추가 또는 제거에 표시되는 것과 같이 권한 있는 설치 중에는 시스템 관리자만 이동식 미디어에서 설치할 수 있습니다.
또한 "설치에 대한 이동식 미디어 원본 방지" 정책 설정을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AllowLockdownMedia |
이름 | 관리자 권한으로 미디어 원본을 사용할 수 있도록 허용 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | AllowLockdownMedia |
ADMX 파일 이름 | MSI.admx |
AllowLockdownPatch
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownPatch
이 정책 설정을 사용하면 사용자가 상승된 제품을 패치할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 설치 프로그램이 관리자 권한으로 실행되는 경우에도 모든 사용자가 패치를 설치할 수 있습니다. 패치는 변경된 프로그램 파일만 대체하는 업데이트 또는 업그레이드입니다. 패치는 악성 프로그램의 수단이 될 수 있기 때문에 일부 설치는 사용을 금지합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 시스템 관리자만 데스크톱에서 제공되거나 프로그램 추가 또는 제거에 표시되는 설치와 같이 상승된 권한으로 설치하는 동안 패치를 적용할 수 있습니다.
이 정책 설정은 사용자의 보안 컨텍스트에서 실행되는 설치에 영향을 주지 않습니다. 기본적으로 사용자는 자체 보안 컨텍스트에서 실행되는 프로그램에 패치를 설치할 수 있습니다. 또한 "패치 금지" 정책 설정을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | AllowLockdownPatch |
이름 | 사용자가 상승된 제품을 패치할 수 있도록 허용 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | AllowLockdownPatch |
ADMX 파일 이름 | MSI.admx |
DisableAutomaticApplicationShutdown
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableAutomaticApplicationShutdown
이 정책 설정은 다시 시작 관리자와 Windows Installer의 상호 작용을 제어합니다. Restart Manager API는 설치 또는 업데이트를 완료하는 데 필요한 시스템 다시 시작 수를 제거하거나 줄일 수 있습니다.
이 정책 설정을 사용하도록 설정하면 다시 시작 관리자 사용 금지 상자의 옵션을 사용하여 검색 동작 사용 중 파일을 제어할 수 있습니다.
"관리자 켜기 다시 시작" 옵션은 Windows Installer가 다시 시작 관리자를 사용하여 사용 중인 파일을 검색하고 가능한 경우 시스템 다시 시작을 완화하도록 지시합니다.
"관리자 끄기 다시 시작" 옵션은 사용 중인 파일 검색에 대해 다시 시작 관리자를 해제하고 사용 중인 레거시 파일 동작이 사용됩니다.
"레거시 앱 설정에 대한 관리자 끄기 다시 시작" 옵션은 Windows Installer 버전이 4.0 미만인 패키지에 적용됩니다. 이 옵션을 사용하면 검색을 위해 다시 시작 관리자를 사용하는 동안 해당 패키지에서 사용 중인 레거시 파일 UI를 표시할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows Installer는 Restart Manager를 사용하여 사용 중인 파일을 검색하고 가능한 경우 시스템 다시 시작을 완화합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableAutomaticApplicationShutdown |
이름 | 다시 시작 관리자 사용 금지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
DisableBrowse
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableBrowse
이 정책 설정은 사용자가 설치된 프로그램에 기능 또는 구성 요소를 추가할 때 설치 파일을 검색할 수 없도록 합니다.
- 이 정책 설정을 사용하도록 설정하면 Windows 설치 관리자 대화 상자의 "에서 기능 사용" 목록 옆에 있는 찾아보기 단추가 비활성화됩니다. 따라서 사용자는 시스템 관리자가 구성하는 "기능 사용" 목록에서 설치 파일 원본을 선택해야 합니다.
이 정책 설정은 설치가 사용자의 보안 컨텍스트에서 실행되는 경우에도 적용됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자의 보안 컨텍스트에서 설치가 실행될 때 찾아보기 단추가 활성화됩니다. 그러나 시스템 관리자만 데스크톱 또는 프로그램 추가 또는 제거에서 제공되는 설치와 같이 관리자 권한으로 설치가 실행되는 경우를 찾아볼 수 있습니다.
이 정책 설정은 Windows Installer에만 영향을 줍니다. 사용자가 파일 탐색기 또는 네트워크 위치와 같은 다른 브라우저를 선택하여 설치 파일을 검색하는 것을 방지하지는 않습니다.
또한 "관리자 권한으로 원본을 검색할 수 있도록 설정" 정책 설정을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableBrowse |
이름 | 새 원본에 대한 찾아보기 대화 상자 제거 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableBrowse |
ADMX 파일 이름 | MSI.admx |
DisableFlyweightPatching
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableFlyweightPatching
이 정책 설정은 모든 패치 최적화를 해제하는 기능을 제어합니다.
이 정책 설정을 사용하도록 설정하면 설치하는 동안 모든 패치 최적화 옵션이 꺼집니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 불필요한 작업의 실행을 제거하여 패치를 더 빠르게 적용할 수 있습니다. 플라이급 패치 모드는 주로 몇 개의 파일 또는 레지스트리 값을 업데이트하는 패치용으로 설계되었습니다. 설치 관리자는 패치에서 특정 변경 내용을 분석하여 최적화가 가능한지 확인합니다. 이 경우 최소한의 처리 집합을 사용하여 패치가 적용됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableFlyweightPatching |
이름 | 플라이급 패치 금지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
DisableLoggingFromPackage
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableLoggingFromPackage
이 정책 설정은 Windows Installer의 MsiLogging 속성 처리를 제어합니다. 설치 패키지의 MsiLogging 속성을 사용하여 패키지에 대한 모든 설치 작업의 자동 로깅을 사용하도록 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 패키지 설정을 통한 로깅 사용 안 함 상자의 옵션을 사용하여 패키지 설정 동작을 통한 자동 로깅을 제어할 수 있습니다.
"에 패키지 설정을 통해 로깅" 옵션은 MsiLogging 속성을 포함하는 패키지에 대한 로그 파일을 자동으로 생성하도록 Windows Installer에 지시합니다.
"패키지 설정을 통한 로깅 해제" 옵션은 MsiLogging 정책을 통해 지정된 경우 자동 로깅 동작을 해제합니다. 로깅 명령줄 스위치 또는 로깅 정책을 사용하여 로그 파일을 계속 생성할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows Installer는 MsiLogging 속성을 포함하는 패키지에 대한 로그 파일을 자동으로 생성합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableLoggingFromPackage |
이름 | 패키지 설정을 통해 로깅 끄기 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
DisableMedia
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMedia
이 정책 설정은 사용자가 이동식 미디어에서 프로그램을 설치하지 못하도록 합니다.
- 이 정책 설정을 사용하도록 설정하면 사용자가 CD-ROM, 플로피 디스크 및 DVD와 같은 이동식 미디어에서 프로그램을 설치하려고 하면 기능을 찾을 수 없다는 메시지가 나타납니다.
이 정책 설정은 설치가 사용자의 보안 컨텍스트에서 실행되는 경우에도 적용됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 설치가 자체 보안 컨텍스트에서 실행될 때 사용자가 이동식 미디어에서 설치할 수 있지만 데스크톱 또는 프로그램 추가 또는 제거에서 제공되는 설치와 같이 높은 시스템 권한으로 설치가 실행되는 경우 시스템 관리자만 이동식 미디어를 사용할 수 있습니다.
또한 "관리자 권한으로 미디어 원본을 사용할 수 있도록 설정" 및 "CD-ROM 또는 플로피 디스크에서 프로그램 추가' 옵션 숨기기" 정책 설정을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableMedia |
이름 | 설치에 대한 이동식 미디어 원본 방지 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableMedia |
ADMX 파일 이름 | MSI.admx |
DisableMSI
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMSI
이 정책 설정은 Windows Installer 사용을 제한합니다.
이 정책 설정을 사용하도록 설정하면 사용자가 시스템에 소프트웨어를 설치하지 못하도록 방지하거나 사용자가 시스템 관리자가 제공하는 프로그램만 설치하도록 허용할 수 있습니다. Windows 설치 관리자 사용 안 함 상자의 옵션을 사용하여 설치 설정을 설정할 수 있습니다.
"Never" 옵션은 Windows Installer가 완전히 사용하도록 설정되어 있음을 나타냅니다. 사용자는 소프트웨어를 설치하고 업그레이드할 수 있습니다. 정책이 구성되지 않은 경우 Windows 2000 Professional, Windows XP Professional 및 Windows Vista의 Windows Installer에 대한 기본 동작입니다.
"비관리형 애플리케이션에만 해당" 옵션을 사용하면 시스템 관리자가 할당하거나(데스크톱에서 제공) 게시하는 프로그램만 설치할 수 있습니다(프로그램 추가 또는 제거에 추가). 정책이 구성되지 않은 경우 Windows Server 2003 제품군에서 Windows Installer의 기본 동작입니다.
"Always" 옵션은 Windows Installer를 사용할 수 없음을 나타냅니다.
이 정책 설정은 Windows Installer에만 영향을 줍니다. 사용자가 다른 방법을 사용하여 프로그램을 설치하고 업그레이드하는 것을 방지하지는 않습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableMSI |
이름 | Windows Installer 끄기 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
DisablePatch
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisablePatch
이 정책 설정은 사용자가 Windows Installer를 사용하여 패치를 설치하지 못하도록 합니다.
- 이 정책 설정을 사용하도록 설정하면 사용자가 Windows Installer를 사용하여 패치를 설치할 수 없습니다. 패치는 변경된 프로그램 파일만 대체하는 업데이트 또는 업그레이드입니다. 패치는 악성 프로그램에 대한 쉬운 차량이 될 수 있기 때문에 일부 설치는 사용을 금지합니다.
참고
이 정책 설정은 사용자의 보안 컨텍스트에서 실행되는 설치에만 적용됩니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 시스템 관리자가 아닌 사용자는 데스크톱 또는 프로그램 추가 또는 제거에서 제공되는 것과 같이 관리자 권한으로 실행되는 설치에 패치를 적용할 수 없습니다.
또한 "사용자가 상승된 제품을 패치할 수 있도록 설정" 정책 설정을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisablePatch |
이름 | 사용자가 Windows Installer를 사용하여 업데이트 및 업그레이드를 설치하지 못하도록 방지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisablePatch |
ADMX 파일 이름 | MSI.admx |
DisableRollback_1
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_1
이 정책 설정은 Windows Installer가 중단되거나 실패한 설치를 되돌리는 데 필요한 파일을 생성하고 저장하는 것을 금지합니다.
- 이 정책 설정을 사용하도록 설정하면 Windows Installer가 시스템의 원래 상태와 설치 중에 수행되는 변경 시퀀스를 기록할 수 없습니다. 또한 Windows Installer가 나중에 삭제하려는 파일을 유지하지 못하게 합니다. 따라서 설치가 완료되지 않으면 Windows Installer에서 컴퓨터를 원래 상태로 복원할 수 없습니다.
이 정책 설정은 프로그램을 설치하는 데 필요한 임시 디스크 공간의 양을 줄이기 위해 설계되었습니다. 또한 악의적인 사용자가 설치를 중단하여 컴퓨터의 내부 상태에 대한 데이터를 수집하거나 보안 시스템 파일을 검색하는 것을 방지합니다. 그러나 불완전한 설치는 시스템 또는 프로그램을 작동할 수 없게 만들 수 있으므로 필수가 아니면 이 정책 설정을 사용하지 마세요.
이 정책 설정은 컴퓨터 구성 및 사용자 구성 폴더에 표시됩니다.
- 정책 설정이 두 폴더 중 하나에서 사용하도록 설정된 경우 다른 폴더에서 명시적으로 사용하지 않도록 설정된 경우에도 사용하도록 설정된 것으로 간주됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableRollback_1 |
이름 | 롤백 금지 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableRollback |
ADMX 파일 이름 | MSI.admx |
DisableRollback_2
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_2
이 정책 설정은 Windows Installer가 중단되거나 실패한 설치를 되돌리는 데 필요한 파일을 생성하고 저장하는 것을 금지합니다.
- 이 정책 설정을 사용하도록 설정하면 Windows Installer가 시스템의 원래 상태와 설치 중에 수행되는 변경 시퀀스를 기록할 수 없습니다. 또한 Windows Installer가 나중에 삭제하려는 파일을 유지하지 못하게 합니다. 따라서 설치가 완료되지 않으면 Windows Installer에서 컴퓨터를 원래 상태로 복원할 수 없습니다.
이 정책 설정은 프로그램을 설치하는 데 필요한 임시 디스크 공간의 양을 줄이기 위해 설계되었습니다. 또한 악의적인 사용자가 설치를 중단하여 컴퓨터의 내부 상태에 대한 데이터를 수집하거나 보안 시스템 파일을 검색하는 것을 방지합니다. 그러나 불완전한 설치는 시스템 또는 프로그램을 작동할 수 없게 만들 수 있으므로 필수가 아니면 이 정책 설정을 사용하지 마세요.
이 정책 설정은 컴퓨터 구성 및 사용자 구성 폴더에 표시됩니다.
- 정책 설정이 두 폴더 중 하나에서 사용하도록 설정된 경우 다른 폴더에서 명시적으로 사용하지 않도록 설정된 경우에도 사용하도록 설정된 것으로 간주됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableRollback_2 |
이름 | 롤백 금지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableRollback |
ADMX 파일 이름 | MSI.admx |
DisableSharedComponent
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableSharedComponent
이 정책 설정은 공유 구성 요소를 끄는 기능을 제어합니다.
이 정책 설정을 사용하도록 설정하면 시스템의 패키지가 구성 요소 테이블의 msidbComponentAttributesShared 특성에 의해 사용하도록 설정된 공유 구성 요소 기능을 가져올 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 공유 구성 요소 기능이 허용됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | DisableSharedComponent |
이름 | 공유 구성 요소 끄기 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableSharedComponent |
ADMX 파일 이름 | MSI.admx |
MSI_DisableLUAPatching
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableLUAPatching
이 정책 설정은 관리자가 아닌 사용자가 애플리케이션 공급업체에서 디지털 서명한 업데이트를 설치하는 기능을 제어합니다.
비관리자 업데이트는 애플리케이션 작성자가 권한이 없는 사용자가 적용할 수 있는 디지털 서명된 업데이트를 만드는 메커니즘을 제공합니다.
이 정책 설정을 사용하도록 설정하면 관리자 또는 관리자 권한이 있는 사용자만 Windows Installer 기반 애플리케이션에 업데이트를 적용할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 관리자 권한이 없는 사용자는 관리자가 아닌 업데이트를 설치할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_DisableLUAPatching |
이름 | 관리자가 아닌 사용자가 공급업체 서명된 업데이트를 적용하는 것을 금지합니다. |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisableLUAPatching |
ADMX 파일 이름 | MSI.admx |
MSI_DisablePatchUninstall
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisablePatchUninstall
이 정책 설정은 사용자 또는 관리자가 Windows Installer 기반 업데이트를 제거하는 기능을 제어합니다.
업데이트를 엄격하게 제어해야 하는 경우 이 정책 설정을 사용해야 합니다. 한 가지 예는 설치한 업데이트를 사용자 또는 관리자가 제거할 수 없도록 하려는 잠금 환경입니다.
이 정책 설정을 사용하도록 설정하면 사용자 또는 관리자가 컴퓨터에서 업데이트를 제거할 수 없습니다. Windows Installer는 제품에 더 이상 적용되지 않는 업데이트를 제거할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자가 업데이트를 제거할 수 있는 권한이 부여된 경우에만 컴퓨터에서 업데이트를 제거할 수 있습니다. 이는 사용자가 관리자인지 여부, "Windows 설치 관리자 사용 안 함" 및 "관리자 권한으로 항상 설치" 정책 설정이 설정되었는지 여부, 업데이트가 사용자별 관리형, 사용자별 관리형 또는 컴퓨터별 컨텍스트에 설치되었는지 여부에 따라 달라질 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_DisablePatchUninstall |
이름 | 업데이트 제거 금지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | DisablePatchUninstall |
ADMX 파일 이름 | MSI.admx |
MSI_DisableSRCheckPoints
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableSRCheckPoints
이 정책 설정을 사용하면 애플리케이션이 설치될 때마다 Windows Installer에서 시스템 복원 검사점이 생성되지 않습니다. 시스템 복원을 사용하면 문제가 발생할 경우 사용자가 개인 데이터 파일을 잃지 않고 컴퓨터를 이전 상태로 복원할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 Windows Installer는 애플리케이션을 설치할 때 시스템 복원 검사점이 생성되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 기본적으로 Windows Installer는 애플리케이션이 설치될 때마다 자동으로 시스템 복원 검사점이 만들어지므로 사용자가 애플리케이션을 설치하기 전에 컴퓨터의 상태를 복원할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_DisableSRCheckPoints |
이름 | 시스템 복원 검사점 만들기 끄기 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | LimitSystemRestoreCheckpointing |
ADMX 파일 이름 | MSI.admx |
MSI_DisableUserInstalls
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableUserInstalls
이 정책 설정을 사용하면 사용자 설치를 구성할 수 있습니다. 이 정책 설정을 구성하려면 사용하도록 설정하고 드롭다운 목록을 사용하여 원하는 동작을 선택합니다.
이 정책 설정을 구성하지 않거나 정책 설정을 사용하도록 설정하고 "사용자 설치 허용"을 선택한 경우 설치 관리자는 사용자당 설치된 제품과 컴퓨터당 설치된 제품을 허용하고 사용합니다. 설치 관리자가 애플리케이션의 사용자별 설치를 찾으면 동일한 제품의 컴퓨터별 설치가 숨겨지게 됩니다.
이 정책 설정을 사용하도록 설정하고 "사용자 설치 숨기기"를 선택한 경우 설치 관리자는 사용자별 애플리케이션을 무시합니다. 이렇게 하면 사용자 프로필에 등록된 제품의 사용자별 설치가 있더라도 컴퓨터별로 설치된 애플리케이션이 사용자에게 표시됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_DisableUserInstalls |
이름 | 사용자 설치 금지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
MSI_EnforceUpgradeComponentRules
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_EnforceUpgradeComponentRules
이 정책 설정으로 인해 Windows Installer는 구성 요소 업그레이드에 엄격한 규칙을 적용합니다.
- 이 정책 설정을 사용하도록 설정하면 일부 업그레이드가 실패할 수 있는 Windows Installer에서 엄격한 업그레이드 규칙이 적용됩니다. 업그레이드는 다음 중 하나를 수행하려고 하면 실패할 수 있습니다.
(1) 기능에서 구성 요소를 제거합니다.
구성 요소의 GUID를 변경하는 경우에도 이 문제가 발생할 수 있습니다. 원래 GUID로 식별된 구성 요소가 제거된 것으로 나타나고 새 GUID로 식별된 구성 요소가 새 구성 요소로 나타납니다.
(2) 기존 기능 트리의 위쪽 또는 중간에 새 기능을 추가합니다.
새 기능을 기존 기능 트리에 새 리프 기능으로 추가해야 합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows Installer는 구성 요소 업그레이드에 덜 제한적인 규칙을 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_EnforceUpgradeComponentRules |
이름 | 업그레이드 구성 요소 규칙 적용 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | EnforceUpgradeComponentRules |
ADMX 파일 이름 | MSI.admx |
MSI_MaxPatchCacheSize
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_MaxPatchCacheSize
이 정책은 Windows Installer 기준 파일 캐시에 사용할 수 있는 디스크 공간의 비율을 제어합니다.
Windows Installer는 기준 파일 캐시를 사용하여 이진 델타 차이 업데이트로 수정된 기준 파일을 저장합니다. 캐시는 향후 업데이트에 대한 기준 파일을 검색하는 데 사용됩니다. 캐시는 새 업데이트가 적용될 때 원본 미디어에 대한 사용자 프롬프트를 제거합니다.
- 이 정책 설정을 사용하도록 설정하면 Windows Installer 기준 파일 캐시의 최대 크기를 수정할 수 있습니다.
기준 캐시 크기를 0으로 설정하면 Windows 설치 관리자가 새 업데이트에 대한 기준 캐시 채우기를 중지합니다. 캐시된 기존 파일은 디스크에 남아 있으며 제품이 제거되면 삭제됩니다.
기준 캐시를 100으로 설정하면 Windows Installer에서 기준 파일 캐시에 사용 가능한 여유 공간을 사용합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows Installer는 기준 파일 캐시 최대 크기에 대해 기본값 10%를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSI_MaxPatchCacheSize |
이름 | 기준 파일 캐시의 최대 크기 제어 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
MsiDisableEmbeddedUI
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MsiDisableEmbeddedUI
이 정책 설정은 포함된 UI를 방지하는 기능을 제어합니다.
이 정책 설정을 사용하도록 설정하면 시스템의 패키지가 포함된 UI를 실행할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 포함된 UI를 실행할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MsiDisableEmbeddedUI |
이름 | 포함된 UI 방지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | MsiDisableEmbeddedUI |
ADMX 파일 이름 | MSI.admx |
MSILogging
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSILogging
Windows Installer가 각 설치에 대해 트랜잭션 로그에 기록하는 이벤트 유형을 지정합니다. Msi.log 로그는 시스템 볼륨의 Temp 디렉터리에 표시됩니다.
이 정책 설정을 사용하도록 설정하면 Windows Installer에서 기록할 이벤트 유형을 지정할 수 있습니다. 이벤트 형식이 기록되었음을 나타내려면 이벤트 형식을 나타내는 문자를 입력합니다. 원하는 순서로 문자를 입력하고 원하는 만큼 또는 적은 수의 이벤트 형식을 나열할 수 있습니다.
로깅을 사용하지 않도록 설정하려면 상자에서 모든 문자를 삭제합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 Windows Installer는 문자 "iweap"로 표시되는 기본 이벤트 유형을 기록합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | MSILogging |
이름 | Windows Installer가 트랜잭션 로그에 기록하는 이벤트 유형 지정 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
SafeForScripting
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/SafeForScripting
이 정책 설정을 사용하면 웹 기반 프로그램에서 사용자에게 알리지 않고도 컴퓨터에 소프트웨어를 설치할 수 있습니다.
기본적으로 인터넷 브라우저에서 호스트하는 스크립트가 시스템에 프로그램을 설치하려고 할 때 이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 사용자에게 경고하고 설치를 선택하거나 거부할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 경고가 표시되지 않으며 설치를 계속할 수 있습니다.
이 정책 설정은 웹 기반 도구를 사용하여 직원에게 프로그램을 배포하는 기업용으로 설계되었습니다. 그러나 이 정책 설정은 보안 위험을 초래할 수 있으므로 신중하게 적용해야 합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | SafeForScripting |
이름 | Windows Installer 스크립트에 대한 Internet Explorer 보안 프롬프트 방지 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | SafeForScripting |
ADMX 파일 이름 | MSI.admx |
SearchOrder
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/SearchOrder
이 정책 설정은 Windows Installer가 설치 파일을 검색하는 순서를 지정합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본적으로 Windows Installer는 네트워크를 먼저 검색한 다음 이동식 미디어(플로피 드라이브, CD-ROM 또는 DVD) 및 마지막으로 인터넷(URL)을 검색합니다.
이 정책 설정을 사용하도록 설정하면 Windows Installer에서 검색할 순서대로 각 파일 원본을 나타내는 문자를 지정하여 검색 순서를 변경할 수 있습니다.
"n"은 네트워크를 나타냅니다.
"m"은 미디어를 나타냅니다.
"u"는 URL 또는 인터넷을 나타냅니다.
파일 원본을 제외하려면 해당 원본 형식을 나타내는 문자를 생략하거나 삭제합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | SearchOrder |
이름 | Windows Installer에서 설치 파일을 검색하는 순서 지정 |
위치 | 사용자 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
ADMX 파일 이름 | MSI.admx |
TransformsSecure
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, 버전 2004 및 KB5005101 [10.0.19041.1202] 이상 ✅ Windows 10 버전 20H2 및 KB5005101 [10.0.19042.1202] 이상 ✅ Windows 10 버전 21H1 및 KB5005101 [10.0.19043.1202] 이상 ✅ Windows 11 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/TransformsSecure
이 정책 설정은 변환 파일의 복사본을 로컬 컴퓨터의 안전한 위치에 저장합니다.
변환 파일은 설치 중에 프로그램을 수정하거나 사용자 지정하는 지침으로 구성됩니다.
이 정책 설정을 사용하도록 설정하면 변환 파일이 사용자 컴퓨터의 안전한 위치에 저장됩니다.
Windows Server 2003에서 이 정책 설정을 구성하지 않으면 변환 파일이 사용된 설치를 반복하기 위해 Windows Installer에 변환 파일이 필요하므로 사용자가 동일한 컴퓨터를 사용하거나 원래 또는 동일한 미디어에 연결되어 설치를 다시 설치, 제거 또는 복구해야 합니다.
이 정책 설정은 엔터프라이즈가 변환 파일의 무단 또는 악의적인 편집을 방지하도록 설계되었습니다.
이 정책 설정을 사용하지 않도록 설정하면 Windows Installer는 사용자 프로필의 Application Data 디렉터리에 변환 파일을 저장합니다.
Windows 2000 Professional, Windows XP Professional 및 Windows Vista에서 이 정책 설정을 구성하지 않으면 사용자가 설치를 다시 설치, 제거 또는 복구할 때 사용자가 다른 컴퓨터에 있거나 네트워크에 연결되어 있지 않더라도 변환 파일을 사용할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
이름 | 값 |
---|---|
이름 | TransformsSecure |
이름 | 워크스테이션의 안전한 위치에 변환 파일 복사본 저장 |
위치 | 컴퓨터 구성 |
경로 | Windows 구성 요소 > Windows 설치 관리자 |
레지스트리 키 이름 | Software\Policies\Microsoft\Windows\Installer |
레지스트리 값 이름 | TransformsSecure |
ADMX 파일 이름 | MSI.admx |