AllowLockdownPatch
如果未設定此每部電腦 系統原則 ,只有系統管理員可以使用提高的許可權來修補已安裝的現有產品。 如果 AllowLockdownPatch 設定為 「1」,則在某些情況下,非系統管理使用者可以在使用提高的許可權執行安裝時,將修補程式套用至產品。 設定原則後,修補程式可以在使用提高的許可權執行安裝時安裝 次要升級 ,修補程式無法安裝 主要升級。 設定此原則也可讓非系統管理使用者在提高許可權的安裝期間,以 LocalSystem 許可權執行程式。
建議使用預設設定來確保安全的環境。
登錄金鑰
\ HKEY_LOCAL_MACHINE軟體\政策\微軟\窗戶\安裝
資料類型
REG_DWORD
備註
任何使用者都可以在非刪除安裝期間套用修補程式。 將此每部電腦 系統原則 設定為 「1」,可讓非系統管理使用者在提升許可權的安裝期間將修補程式套用至任何產品的額外彈性。 如果未設定此原則,非系統管理使用者就無法將修補程式套用至指派或已發佈的應用程式。
如果非系統管理使用者有安裝或啟動這些程式的 Windows Installer 修補程式套件,設定此原則也可讓非系統管理使用者以 LocalSystem 許可權執行任意程式。