AllowLockdownMedia

Если задать для этой политики системы для каждого компьютера значение "1", пользователи, не являющиеся администраторами, могут устанавливать управляемые приложения из источников, хранящихся на носителе, таких как компакт-диск. См. статью Устойчивость источника. Например, если эта политика задана, неадминистративные пользователи могут использовать источник мультимедиа для установки назначенных или опубликованных приложений или приложений, устанавливаемых для всех пользователей. Установка этой политики также позволяет неадминистративные пользователи запускать программы с привилегиями LocalSystem во время установки с повышенными привилегиями.

Значение по умолчанию этой политики равно 1 только на компьютерах под управлением Windows Vista и не присоединенных к домену. По умолчанию на других компьютерах неадминистративные пользователи не могут устанавливать управляемые приложения из источника, расположенного на носителе.

Так как эта политика позволяет пользователям, которые не являются администраторами, выполнять установку с привилегиями, которых у них нет по умолчанию, перед настройкой этой политики следует подумать о том, обеспечивает ли она соответствующий уровень безопасности для пользователя. Для обеспечения безопасной среды рекомендуется использовать параметр по умолчанию.

Дополнительные сведения о защите установок и использовании цифровых сертификатов см. в статьях Рекомендации по созданию безопасных установок и цифровых подписей и Установщик Windows и Скачивание установки из Интернета.

Ключ реестра

HKEY_LOCAL_MACHINE\Программного обеспечения\Политики\Microsoft\Windows\Установщика

Тип данных

REG_DWORD

Комментарии

Установка этой политики также позволяет неадминистративные пользователи запускать произвольные программы с привилегиями LocalSystem, если у них есть пакет установщика Windows, который устанавливает или запускает эти программы.

Связанные темы

Устойчивость источника

AllowLockdownBrowse