AllowLockdownMedia
将每计算机系统策略的值设为“1”,以便非管理用户能够从存储在介质上的源(例如 CD-ROM)安装托管应用程序。 请参阅源复原能力。 例如,如果设置了此策略,非管理用户可能会使用介质源来安装已分配/已发布的应用程序或为所有用户安装的应用程序。 设置此策略后,非管理用户还能在提升的安装期间以 LocalSystem 权限运行程序。
只有在运行 Windows Vista 且未加入域的计算机上,此策略的默认值才为 1。 其他计算机上的默认设置是,非管理用户无法从介质上的源安装托管应用程序。
由于此策略允许非管理员用户使用他们在默认情况下没有的权限进行安装,因此在设置此策略之前,应考虑它是否为用户提供适当的安全级别。 建议使用默认设置来确保环境安全。
若要详细了解如何保护安装和使用数字证书,请参阅创作安全安装指南、数字签名和 Windows Installer 以及从 Internet 下载安装。
注册表项
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
数据类型
REG_DWORD
备注
如果非管理用户具有安装或启动任意程序的 Windows Installer 包,则设置此策略还使非管理用户能够以 LocalSystem 权限运行这些程序。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈