AllowLockdownBrowse

将此每台计算机 系统策略 的值设置为“1”使非管理员用户能够使用 “浏览”对话框 来查找 托管应用程序的源。 源可能包括媒体,例如 CD-ROM、URL 和网络位置。 有关详细信息,请参阅 源复原能力。 Windows Installer 的默认值是,非管理员用户无法浏览托管应用程序的新源。 唯一可用的源是在产品的源列表中注册的源。 如果设置了此策略,非管理员用户可能会浏览为所有用户安装分配或已发布的应用程序或应用程序的新源。 设置 AllowLockdownBrowse 还允许非管理员用户在提升的安装期间以 LocalSystem 权限运行程序。

建议使用默认设置来确保安全环境。

注册表项

\ HKEY_LOCAL_MACHINE软件\政策\微软\\ Windows Installer

数据类型

REG_DWORD

备注

如果具有安装或启动这些程序的 Windows Installer 包,则设置此策略还允许非管理员用户以 LocalSystem 特权运行任意程序。

DisableBrowse 重写 AllowLockdownBrowse,并且即使设置了 AllowLockdownBrowse,也会阻止浏览。

有关此策略与安装源的交互的信息,请参阅 管理安装源

源复原能力

AllowLockdownMedia