Computerrichtlinien
Die folgenden Computerrichtlinien können konfiguriert werden unter:
HKEY_LOCAL_MACHINE\Richtlinien\Software\Microsoft\Windows\Installer
Politik | Wertdatentyp | Beschreibung |
---|---|---|
AlwaysInstallElevated |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist und der entsprechende Benutzerwert ebenfalls festgelegt ist, wird das Installationsprogramm immer mit erhöhten Rechten installiert. Andernfalls verwendet das Installationsprogramm erhöhte Berechtigungen zum Installieren verwalteter Anwendungen und verwendet die Berechtigungsstufe des aktuellen Benutzers für nicht verwaltete Anwendungen. |
AllowLockdownBrowse- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können nicht administrative Benutzer während der Ausführung einer Installation mit erhöhten Rechten nach neuen Quellen suchen. Standardmäßig können nur Administratoren während einer Installation mit erhöhten Rechten nach Quellen suchen. Wenn Sie diese Richtlinie festlegen, können nicht administrative Benutzer Programme mit lokalen System-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
AllowLockdownMedia- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können nicht administrative Benutzer Medienquellen verwenden, z. B. eine CD-ROM, während sie eine Installation mit erhöhten Rechten ausführen. Standardmäßig können nur Administratoren Medienquellen während einer Installation mit erhöhten Rechten verwenden. Wenn Sie diese Richtlinie festlegen, können nicht administrative Benutzer Programme mit lokalen System-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
AllowLockdownPatch- |
REG_DWORD |
Wenn dieser Systemrichtlinienwert pro Computer nicht festgelegt ist, können nur Administratoren vorhandene Produkte patchen, die mit erhöhten Rechten installiert wurden. Wenn dieser Richtlinienwert auf 1 festgelegt ist, können benutzer, die keine Administratorrechte verwenden, In einigen Fällen Patches auf Produkte anwenden, während eine Installation mit erhöhten Rechten ausgeführt wird. Mit dem Richtliniensatz kann der Patch kleinere Upgrades installieren, während eine Installation mit erhöhten Rechten ausgeführt wird; der Patch kann hauptupgradesnicht installieren. Wenn Sie diese Richtlinie festlegen, können nicht administrative Benutzer Programme mit lokalen System-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
Debug- |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, schreibt das Installationsprogramm allgemeine Debugmeldungen mithilfe der OutputDebugString--Funktion in den Debugger. Wenn dieser Wert vorhanden ist und auf 2 festgelegt ist, schreibt das Installationsprogramm alle gültigen Debugmeldungen mithilfe der OutputDebugString--Funktion in den Debugger. Diese Richtlinie dient nur zum Debuggen und wird in zukünftigen Versionen von Windows Installer möglicherweise nicht unterstützt. |
DisableAutomaticApplicationShutdown- |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, interagiert Windows Installer nicht mit Neustart-Manager, verwendet aber die FilesInUse Dialog Funktionalität. Windows Installer 3.1 und frühere: Nicht unterstützt. |
DisableBrowse- |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, werden Benutzer daran gehindert, nach Installationsquellen zu suchen. Das Feature "Verwenden" aus Kombinationsfeld für direkte Eingaben ist gesperrt, und die Schaltfläche Durchsuchen ist deaktiviert. Weitere Informationen zum Quellbrowsen finden Sie unter Quellresilienz. |
DisableFlyWeightPatching- |
REG_DWORD |
Wenn dieser Systemrichtlinienwert pro Computer auf 1 festgelegt ist, werden alle Optionen für die Patchoptimierung während der Installation deaktiviert. Windows Installer 2.0: Nicht unterstützt. |
DisableLUAPatching- |
REG_DWORD |
Wenn dieser Systemrichtlinienwert pro Computer auf 1 festgelegt ist, verhindert das Installationsprogramm, dass Nicht-Administratoren das Patchen mit dem geringsten Privilegierten Konto (LUA) auf eine anwendung verwenden, die auf dem Computer installiert ist. Wenn dieser Wert nicht festgelegt oder 0 ist, können Nichtadministratoren LUA-Patches auf LUA-fähige Anwendung anwenden. |
DisableMSI- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 0 festgelegt ist, nicht vorhanden ist oder eine andere Zahl als 1 oder 2 ist, hängt die Auswirkung auf windows Installer vom Betriebssystem ab. Unter Windows Server 2003 ist Windows Installer für verwaltete Anwendungen aktiviert und für nicht verwaltete Anwendungsinstallationen deaktiviert. Unter Windows XP ist windows Installer für alle Anwendungen aktiviert. Wenn dieser Richtlinienwert auf 0 festgelegt ist, ist Windows Installer für alle Anwendungen aktiviert. Alle Installationsvorgänge sind zulässig. Wenn dieser Richtlinienwert auf 1 festgelegt ist, ist Windows Installer für nicht verwaltete Anwendungen deaktiviert, ist aber weiterhin für verwaltete Anwendungen aktiviert. Nicht erhöhte Benutzerinstallationen werden blockiert. Benutzerspezifische Installationen mit erhöhten Rechten und Installationen pro Computer sind zulässig. Wenn dieser Richtlinienwert auf 2 festgelegt ist, ist Windows Installer für alle Anwendungen immer deaktiviert. Es sind keine Installationen zulässig, einschließlich Reparaturen, Neuinstallationen oder On-Demand-Installationen. |
DisablePatch- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, wendet das Installationsprogramm keine Patches an. Diese Richtlinie kann verwendet werden, um Sicherheit in Umgebungen bereitzustellen, in denen Patching eingeschränkt werden muss. |
DisablePatchUninstall- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Patches nicht von einem Benutzer oder Administrator vom Computer entfernt werden. Der Windows Installer kann weiterhin Patches entfernen, die nicht mehr auf ein Produkt anwendbar sind. Windows Installer 2.0: Nicht unterstützt. |
DisableRollback- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, speichert das Installationsprogramm während der Installation keine Rollbackdateien, und deaktiviert das Installationsrollback. Standardmäßig ist "Rollback" aktiviert. Administratoren werden empfohlen, diese Richtlinie nur zu verwenden, wenn sie unbedingt erforderlich ist. |
DisableSharedComponent- |
REG_DWORD |
Wenn diese systemspezifische Systemrichtlinie auf 1 festgelegt ist, ruft kein Paket auf dem System die vom msidbComponentAttributesShared Attribut in der Component-Tabelleaktivierte freigegebene Komponentenfunktionalität ab. |
DisableUserInstalls- |
REG_DWORD |
Wenn dieser Richtlinienwert nicht festgelegt ist, durchsucht das Installationsprogramm die Registrierung nach Produkten in der folgenden Reihenfolge: verwaltete Produkte, die pro Benutzer registriert sind, nicht verwaltete Produkte, die als pro Benutzer registriert sind, und schließlich Produkte, die als pro Computer registriert sind. Wenn dieser Richtlinienwert auf 1 festgelegt ist, ignoriert das Installationsprogramm alle Produkte, die pro Benutzer registriert sind, und sucht nur nach Produkten, die pro Computer registriert sind. Ein Versuch, eine Benutzerinstallation durchzuführen, bewirkt, dass das Installationsprogramm eine Fehlermeldung anzeigt und die Installation beendet. |
EnforceUpgradeComponentRules |
REG_DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um Upgradekomponentenregeln während kleinen Updates anzuwenden und kleinere Upgrades aller Produkte auf dem Computer. Windows Installer 2.0: Nicht unterstützt. |
EnableAdminTSRemote- |
REG_DWORD |
Wenn Sie diese Richtlinie festlegen, können Administratoren Installationen aus einer Clientsitzung eines Servers ausführen, auf dem der Terminalserver-Rollendienst ausgeführt wird. |
EnableUserControl- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, kann das Installationsprogramm alle öffentlichen Eigenschaften übergeben, die während einer verwalteten Installation mit erhöhten Rechten an die Serverseite. Das Festlegen dieser Richtlinie hat die gleiche Auswirkung wie das Festlegen der EnableUserControl-Eigenschaft. |
LimitSystemRestoreCheckpointing- |
REG_DWORD |
Diese Richtlinie deaktiviert die Erstellung von Prüfpunkten durch Windows Installer. Wenn der Richtlinienwert auf 0 oder nicht festgelegt ist, führt Windows Installer für die Installation oder Deinstallation einen normalen Prüfpunkt durch. Wenn der Richtlinienwert auf 1 festgelegt ist, erstellt Windows Installer keine Prüfpunkte. |
Protokollierung |
REG_SZ |
Dieser Richtlinienwert wird nur verwendet, wenn die Protokollierung nicht durch die Befehlszeilenoption "/L" oder MsiEnableLogaktiviert wurde. Wenn in diesem Fall eine Richtlinie festgelegt wird, wird eine Protokolldatei im temporären Verzeichnis mit dem zufälligen Namen MSI*erstellt. LOG. Geben Sie den Protokollierungsmodus an, indem Sie den Richtlinienwert auf eine Zeichenfolge von Zeichen festlegen. Verwenden Sie dieselben Zeichen, um die Protokollierungsmodusrichtlinie anzugeben, wie sie von der Befehlszeilenoption "/L" verwendet wird. Weitere Informationen finden Sie unter Befehlszeilenoptionen. Beachten Sie, dass Sie für die Richtlinie nicht "+" und "*" verwenden können. |
MaxPatchCacheSize- |
REG_DWORD |
Wenn dieser Richtlinienwert auf einen Wert festgelegt ist, der größer als 0 ist, speichert Windows Installer alte Versionen von gepatchten Dateien in einem Cache. Legen Sie den Wert auf den maximalen Prozentsatz des Speicherplatzes fest, der für den Dateicache verwendet werden kann. Beispielsweise wird der Wert 15 und der Maximalwert auf 15%festgelegt. Legen Sie auf 0 fest, um keine Dateien zu speichern. Wenn diese Richtlinie nicht festgelegt ist, ist der Standardwert 10%. |
MsiDisableEmbeddedUI- |
REG_DWORD |
Um eingebettete UI-Handler auf dem Computer zu deaktivieren, legen Sie diesen Richtlinienwert auf 1 fest. Windows Installer 4.0 und frühere: Nicht unterstützt. |
SafeForScripting- |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden Benutzer nicht aufgefordert, wenn Skripts die Installationsprogrammautomatisierung innerhalb einer Webseite verwenden. Dies kann für webbasierte Tools nützlich sein, kann aber automatische Installationen von Anwendungen ohne Benutzerwissen oder Zustimmung zulassen. |
TransformsSecure-Richtlinie |
REG_DWORD |
Wenn Sie die TransformsSecure-Richtlinie Wert auf 1 festlegen, wird das Installationsprogramm darüber informiert, dass Transformationen lokal auf dem Computer des Benutzers an einem Speicherort zwischengespeichert werden sollen, an dem der Benutzer keinen Schreibzugriff hat. |
DisableLoggingFromPackage- |
REG_DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um die für das Paket angegebene Protokollierung durch die MsiLogging-Eigenschaft für alle Benutzer des Computers zu deaktivieren. Windows Installer 3.1 und früher: Nicht unterstützt. |
WinHttpAutoLogonLevel- |
REG_SZ |
Die Richtlinie für die automatische Anmeldung (automatische Anmeldung) bestimmt, wann die Standardanmeldeinformationen in eine Anforderung an den Server aufgenommen werden können.
Windows 8 und Windows Server 2012: Diese Richtlinie erfordert Windows Installer unter Windows 8 oder Windows Server 2012 und ist in allen früheren Versionen von Windows nicht verfügbar. |