AllowLockdownPatch

如果未设置此每计算机系统策略，则只有管理员可以修补使用提升的权限安装的现有产品。 如果 AllowLockdownPatch 设置为“1”，则在某些情况下，非管理员用户在使用提升的权限运行安装时可以将补丁应用于产品。 设置此策略后，在使用提升的权限运行安装时，补丁可以安装微小升级 ，补丁无法安装重大升级。 设置此策略后，在进行提权安装期间，还允许非管理员用户以 LocalSystem 权限运行程序。

建议使用默认设置来确保环境安全。

注册表项

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

数据类型

REG_DWORD

备注

任何用户都可以在非提权安装期间应用补丁。 将此每计算机系统策略设置为“1”可以使非管理员用户能够更灵活地在提权安装期间将补丁应用于任何产品。 如果未设置此策略，则非管理员用户无法将补丁应用于已分配或发布的应用程序。

如果非管理员用户具有安装或启动这些程序的 Windows Installer 补丁包，设置此策略还允许非管理员用户以 LocalSystem 权限运行任意程序。