AllowLockdownMedia
Als u de waarde van dit systeembeleid per machine instelt systeembeleid op 1, kunnen niet-beheerders beheerde toepassingen installeren uit bronnen die zijn opgeslagen op media, zoals een cd-rom. Zie brontolerantie. Als dit beleid bijvoorbeeld is ingesteld, kan een niet-beheerder een mediabron gebruiken om toegewezen of gepubliceerde toepassingen of toepassingen te installeren die voor alle gebruikers worden geïnstalleerd. Als u dit beleid instelt, kunnen niet-beheerders ook programma's uitvoeren op LocalSystem-bevoegdheden tijdens een installatie met verhoogde bevoegdheden.
De standaardwaarde van dit beleid is 1 alleen op computers met Windows Vista en die niet zijn gekoppeld aan een domein. De standaardinstelling op andere computers is dat niet-beheerders geen beheerde toepassingen kunnen installeren vanuit een bron die zich op media bevindt.
Omdat dit beleid gebruikers die geen beheerder zijn in staat stelt om te installeren met bevoegdheden die ze niet standaard hebben, moet u overwegen of het beleid een geschikt beveiligingsniveau biedt voor uw gebruiker. De standaardinstelling wordt aanbevolen om een veilige omgeving te garanderen.
Zie voor meer informatie over het beveiligen van installaties en het gebruik van digitale certificaten richtlijnen voor het ontwerpen van beveiligde installaties en digitale handtekeningen en Windows Installer- en het downloaden van een installatie van internet.
Registersleutel
HKEY_LOCAL_MACHINE\Software\-beleid\Microsoft\Windows\Installer-
Gegevenstype
REG_DWORD
Opmerkingen
Als u dit beleid instelt, kunnen niet-beheerders ook willekeurige programma's uitvoeren op LocalSystem-bevoegdheden als ze een Windows Installer-pakket hebben dat deze programma's installeert of start.
Verwante onderwerpen