Richtlinien-CSP – ADMX_MSI
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
AllowLockdownBrowse
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownBrowse
Mit dieser Richtlinieneinstellung können Benutzer während privilegierter Installationen nach Installationsdateien suchen.
- Wenn Sie diese Richtlinieneinstellung aktivieren, ist die Schaltfläche Durchsuchen im Dialogfeld "Feature verwenden von" aktiviert. Daher können Benutzer auch dann nach Installationsdateien suchen, wenn das Installationsprogramm mit erhöhten Systemberechtigungen ausgeführt wird.
Da die Installation mit erhöhten Systemberechtigungen ausgeführt wird, können Benutzer Verzeichnisse durchsuchen, die ihre eigenen Berechtigungen nicht zulassen würden.
Diese Richtlinieneinstellung wirkt sich nicht auf Installationen aus, die im Sicherheitskontext des Benutzers ausgeführt werden. Weitere Informationen finden Sie auch in der Richtlinieneinstellung "Dialogfeld Zum Durchsuchen für neue Quelle entfernen".
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können standardmäßig nur Systemadministratoren während Installationen mit erhöhten Berechtigungen durchsuchen, z. B. Installationen, die auf dem Desktop angeboten oder unter Software angezeigt werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowLockdownBrowse |
| Anzeigename | Zulassen, dass Benutzer bei erhöhten Rechten nach der Quelle suchen können |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | AllowLockdownBrowse |
| ADMX-Dateiname | MSI.admx |
AllowLockdownMedia
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownMedia
Mit dieser Richtlinieneinstellung können Benutzer Programme von Wechselmedien während privilegierter Installationen installieren.
- Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen alle Benutzer Programme von Wechselmedien wie Disketten und CD-ROMs installieren, auch wenn das Installationsprogramm mit erhöhten Systemberechtigungen ausgeführt wird.
Diese Richtlinieneinstellung wirkt sich nicht auf Installationen aus, die im Sicherheitskontext des Benutzers ausgeführt werden. Standardmäßig können Benutzer von Wechselmedien installieren, wenn die Installation in ihrem eigenen Sicherheitskontext ausgeführt wird.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer Programme von Wechselmedien standardmäßig nur installieren, wenn die Installation im Sicherheitskontext des Benutzers ausgeführt wird. Bei privilegierten Installationen, wie sie auf dem Desktop angeboten oder unter Software angezeigt werden, können nur Systemadministratoren die Installation von Wechselmedien ausführen.
Weitere Informationen finden Sie auch in der Richtlinieneinstellung "Verhindern der Wechselmedienquelle für jede Installation".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowLockdownMedia |
| Anzeigename | Benutzern die Verwendung der Medienquelle mit erhöhten Rechten erlauben |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | AllowLockdownMedia |
| ADMX-Dateiname | MSI.admx |
AllowLockdownPatch
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownPatch
Mit dieser Richtlinieneinstellung können Benutzer Produkte mit erhöhten Rechten patchen.
Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen alle Benutzer Patches installieren, auch wenn das Installationsprogramm mit erhöhten Systemberechtigungen ausgeführt wird. Patches sind Updates oder Upgrades, die nur die geänderten Programmdateien ersetzen. Da Patches leicht ein Vehsal für schadhafte Programme sein können, verbieten einige Installationen deren Verwendung.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können standardmäßig nur Systemadministratoren Patches bei Installationen mit erhöhten Berechtigungen anwenden, z. B. Installationen, die auf dem Desktop angeboten oder unter Software angezeigt werden.
Diese Richtlinieneinstellung wirkt sich nicht auf Installationen aus, die im Sicherheitskontext des Benutzers ausgeführt werden. Standardmäßig können Benutzer Patches für Programme installieren, die in ihrem eigenen Sicherheitskontext ausgeführt werden. Lesen Sie auch die Richtlinieneinstellung "Patchen verbieten".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | AllowLockdownPatch |
| Anzeigename | Benutzern das Patchen von Produkten mit erhöhten Rechten gestatten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | AllowLockdownPatch |
| ADMX-Dateiname | MSI.admx |
DisableAutomaticApplicationShutdown
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableAutomaticApplicationShutdown
Diese Richtlinieneinstellung steuert die Interaktion von Windows Installer mit dem Neustart-Manager. Die Neustart-Manager-API kann die Anzahl von Systemneustarts beseitigen oder reduzieren, die zum Abschließen einer Installation oder eines Updates erforderlich sind.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Optionen im Feld Verwendung des Neustart-Managers verbieten verwenden, um das Verhalten der Datei bei der Verwendungserkennung zu steuern.
Die Option "Manager neu starten ein" weist Windows Installer an, den Neustart-Manager zu verwenden, um verwendete Dateien zu erkennen und einen Systemneustart nach Möglichkeit zu minimieren.
Die Option "Manager neu starten" deaktiviert den Neustart-Manager für die Erkennung von Dateien, die verwendet werden, und das Verhalten der Legacydatei wird verwendet.
Die Option "Manager für Legacy-App-Setup neu starten" gilt für Pakete, die für Windows Installer-Versionen erstellt wurden, die kleiner als 4.0 sind. Mit dieser Option können diese Pakete die Legacydateien in der benutzeroberfläche anzeigen, während sie weiterhin den Neustart-Manager für die Erkennung verwenden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet Windows Installer den Neustart-Manager, um verwendete Dateien zu erkennen und einen Systemneustart nach Möglichkeit zu entschärfen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableAutomaticApplicationShutdown |
| Anzeigename | Verwendung des Neustart-Managers verbieten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
DisableBrowse
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableBrowse
Diese Richtlinieneinstellung verhindert, dass Benutzer nach Installationsdateien suchen, wenn sie einem installierten Programm Features oder Komponenten hinzufügen.
- Wenn Sie diese Richtlinieneinstellung aktivieren, ist die Schaltfläche Durchsuchen neben der Liste "Feature verwenden von" im Dialogfeld Windows Installer deaktiviert. Daher müssen Benutzer eine Installationsdateiquelle aus der Liste "Features verwenden von" auswählen, die der Systemadministrator konfiguriert.
Diese Richtlinieneinstellung gilt auch dann, wenn die Installation im Sicherheitskontext des Benutzers ausgeführt wird.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Schaltfläche Durchsuchen aktiviert, wenn eine Installation im Sicherheitskontext des Benutzers ausgeführt wird. Aber nur Systemadministratoren können suchen, wenn eine Installation mit erhöhten Systemberechtigungen ausgeführt wird, z. B. Installationen, die auf dem Desktop angeboten werden, oder unter Software hinzufügen oder entfernen.
Diese Richtlinieneinstellung wirkt sich nur auf Windows Installer aus. Es verhindert nicht, dass Benutzer andere Browser auswählen, z. B. Datei-Explorer oder Netzwerkspeicherorte, um nach Installationsdateien zu suchen.
Weitere Informationen finden Sie auch in der Richtlinieneinstellung "Benutzer kann nach Quelle mit erhöhten Rechten suchen".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableBrowse |
| Anzeigename | Dialogfeld "Durchsuchen entfernen" für neue Quelle |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableBrowse |
| ADMX-Dateiname | MSI.admx |
DisableFlyweightPatching
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableFlyweightPatching
Diese Richtlinieneinstellung steuert die Möglichkeit, alle Patchoptimierungen zu deaktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden alle Patchoptimierungsoptionen während der Installation deaktiviert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ermöglicht sie eine schnellere Anwendung von Patches, indem die Ausführung unnötiger Aktionen entfernt wird. Der Flyweight-Patchmodus ist in erster Linie für Patches konzipiert, die nur einige Dateien oder Registrierungswerte aktualisieren. Der Installer analysiert den Patch auf bestimmte Änderungen, um zu ermitteln, ob eine Optimierung möglich ist. Wenn ja, wird der Patch mit einem minimalen Satz von Verarbeitung angewendet.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableFlyweightPatching |
| Anzeigename | Fliegengewichtspatches verbieten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
DisableLoggingFromPackage
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableLoggingFromPackage
Diese Richtlinieneinstellung steuert die Verarbeitung der MsiLogging-Eigenschaft durch Windows Installer. Die MsiLogging-Eigenschaft in einem Installationspaket kann verwendet werden, um die automatische Protokollierung aller Installationsvorgänge für das Paket zu aktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Optionen im Feld Protokollierung über Paketeinstellungen deaktivieren verwenden, um das Verhalten der automatischen Protokollierung über Paketeinstellungen zu steuern.
Die Option "Protokollierung über Paketeinstellungen ein" weist Windows Installer an, automatisch Protokolldateien für Pakete zu generieren, die die MsiLogging-Eigenschaft enthalten.
Die Option "Protokollierung über Paketeinstellungen deaktiviert" deaktiviert das automatische Protokollierungsverhalten, wenn es über die MsiLogging-Richtlinie angegeben wird. Protokolldateien können weiterhin mithilfe des Befehlszeilenschalters für die Protokollierung oder der Protokollierungsrichtlinie generiert werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, generiert Windows Installer automatisch Protokolldateien für die Pakete, die die MsiLogging-Eigenschaft enthalten.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableLoggingFromPackage |
| Anzeigename | Deaktivieren der Protokollierung über Paketeinstellungen |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
DisableMedia
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMedia
Diese Richtlinieneinstellung verhindert, dass Benutzer Programme von Wechselmedien installieren.
- Wenn Sie diese Richtlinieneinstellung aktivieren und ein Benutzer versucht, ein Programm von Wechselmedien wie CD-ROMs, Disketten und DVDs zu installieren, wird eine Meldung angezeigt, dass das Feature nicht gefunden werden kann.
Diese Richtlinieneinstellung gilt auch dann, wenn die Installation im Sicherheitskontext des Benutzers ausgeführt wird.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer die Installation von Wechselmedien durchführen, wenn die Installation in ihrem eigenen Sicherheitskontext ausgeführt wird, aber nur Systemadministratoren können Wechselmedien verwenden, wenn eine Installation mit erhöhten Systemberechtigungen ausgeführt wird, z. B. Installationen, die auf dem Desktop angeboten werden, oder unter Software.
Lesen Sie auch die Richtlinieneinstellungen "Benutzer kann Medienquelle mit erhöhten Rechten verwenden" und "Ausblenden der Option "Programm von CD-ROM oder Diskette hinzufügen".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableMedia |
| Anzeigename | Verhindern der Wechselmedienquelle für jede Installation |
| Pfad | Benutzerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableMedia |
| ADMX-Dateiname | MSI.admx |
DisableMSI
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMSI
Diese Richtlinieneinstellung schränkt die Verwendung von Windows Installer ein.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie verhindern, dass Benutzer Software auf ihren Systemen installieren, oder Benutzern erlauben, nur die Programme zu installieren, die von einem Systemadministrator angeboten werden. Sie können die Optionen im Feld Windows Installer deaktivieren verwenden, um eine Installationseinstellung einzurichten.
Die Option "Nie" gibt an, dass Windows Installer vollständig aktiviert ist. Benutzer können Software installieren und aktualisieren. Dies ist das Standardverhalten für Windows Installer unter Windows 2000 Professional, Windows XP Professional und Windows Vista, wenn die Richtlinie nicht konfiguriert ist.
Die Option "Nur für nicht verwaltete Anwendungen" ermöglicht Es Benutzern, nur die Programme zu installieren, die ein Systemadministrator zuweist (auf dem Desktop anbietet) oder veröffentlicht (fügt sie zu Software hinzu). Dies ist das Standardverhalten von Windows Installer unter Windows Server 2003-Familie, wenn die Richtlinie nicht konfiguriert ist.
Die Option "Immer" gibt an, dass Windows Installer deaktiviert ist.
Diese Richtlinieneinstellung wirkt sich nur auf Windows Installer aus. Es hindert Benutzer nicht daran, andere Methoden zum Installieren und Aktualisieren von Programmen zu verwenden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableMSI |
| Anzeigename | Deaktivieren von Windows Installer |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
DisablePatch
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisablePatch
Diese Richtlinieneinstellung verhindert, dass Benutzer Windows Installer zum Installieren von Patches verwenden.
- Wenn Sie diese Richtlinieneinstellung aktivieren, werden Benutzer daran gehindert, Windows Installer zum Installieren von Patches zu verwenden. Patches sind Updates oder Upgrades, die nur die geänderten Programmdateien ersetzen. Da Patches einfache Fahrzeuge für schadhafte Programme sein können, verbieten einige Installationen deren Verwendung.
Hinweis
Diese Richtlinieneinstellung gilt nur für Installationen, die im Sicherheitskontext des Benutzers ausgeführt werden.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer, die keine Systemadministratoren sind, standardmäßig keine Patches auf Installationen anwenden, die mit erhöhten Systemberechtigungen ausgeführt werden, z. B. auf dem Desktop oder unter Software.
Weitere Informationen finden Sie auch in der Richtlinieneinstellung "Benutzer kann Produkte mit erhöhten Rechten patchen".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisablePatch |
| Anzeigename | Verhindern, dass Benutzer Windows Installer zum Installieren von Updates und Upgrades verwenden |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisablePatch |
| ADMX-Dateiname | MSI.admx |
DisableRollback_1
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_1
Diese Richtlinieneinstellung verhindert, dass Windows Installer die Dateien generiert und speichert, die zum Rückgängigmachen einer unterbrochenen oder nicht erfolgreichen Installation erforderlich sind.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird Windows Installer daran gehindert, den ursprünglichen Zustand des Systems und die Reihenfolge der Änderungen aufzuzeichnen, die während der Installation vorgenommen werden. Außerdem wird verhindert, dass Windows Installer Dateien beibehält, die später gelöscht werden sollen. Daher kann Windows Installer den ursprünglichen Zustand des Computers nicht wiederherstellen, wenn die Installation nicht abgeschlossen wird.
Diese Richtlinieneinstellung ist darauf ausgelegt, den temporären Speicherplatz zu reduzieren, der für die Installation von Programmen erforderlich ist. Außerdem wird verhindert, dass böswillige Benutzer eine Installation unterbrechen, um Daten über den internen Zustand des Computers zu sammeln oder sichere Systemdateien zu durchsuchen. Da eine unvollständige Installation jedoch dazu führen kann, dass das System oder ein Programm nicht mehr funktionsfähig ist, verwenden Sie diese Richtlinieneinstellung nur, wenn sie unbedingt erforderlich ist.
Diese Richtlinieneinstellung wird in den Ordnern Computerkonfiguration und Benutzerkonfiguration angezeigt.
- Wenn die Richtlinieneinstellung in einem der ordner aktiviert ist, gilt sie als aktiviert, auch wenn sie im anderen Ordner explizit deaktiviert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableRollback_1 |
| Anzeigename | Rollback verhindern |
| Pfad | Benutzerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableRollback |
| ADMX-Dateiname | MSI.admx |
DisableRollback_2
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_2
Diese Richtlinieneinstellung verhindert, dass Windows Installer die Dateien generiert und speichert, die zum Rückgängigmachen einer unterbrochenen oder nicht erfolgreichen Installation erforderlich sind.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird Windows Installer daran gehindert, den ursprünglichen Zustand des Systems und die Reihenfolge der Änderungen aufzuzeichnen, die während der Installation vorgenommen werden. Außerdem wird verhindert, dass Windows Installer Dateien beibehält, die später gelöscht werden sollen. Daher kann Windows Installer den ursprünglichen Zustand des Computers nicht wiederherstellen, wenn die Installation nicht abgeschlossen wird.
Diese Richtlinieneinstellung ist darauf ausgelegt, den temporären Speicherplatz zu reduzieren, der für die Installation von Programmen erforderlich ist. Außerdem wird verhindert, dass böswillige Benutzer eine Installation unterbrechen, um Daten über den internen Zustand des Computers zu sammeln oder sichere Systemdateien zu durchsuchen. Da eine unvollständige Installation jedoch dazu führen kann, dass das System oder ein Programm nicht mehr funktionsfähig ist, verwenden Sie diese Richtlinieneinstellung nur, wenn sie unbedingt erforderlich ist.
Diese Richtlinieneinstellung wird in den Ordnern Computerkonfiguration und Benutzerkonfiguration angezeigt.
- Wenn die Richtlinieneinstellung in einem der ordner aktiviert ist, gilt sie als aktiviert, auch wenn sie im anderen Ordner explizit deaktiviert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableRollback_2 |
| Anzeigename | Rollback verhindern |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableRollback |
| ADMX-Dateiname | MSI.admx |
DisableSharedComponent
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableSharedComponent
Diese Richtlinieneinstellung steuert die Möglichkeit, freigegebene Komponenten zu deaktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, erhalten keine Pakete auf dem System die freigegebene Komponentenfunktionalität, die durch das Attribut msidbComponentAttributesShared in der Komponententabelle aktiviert wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist die Funktionalität der freigegebenen Komponente standardmäßig zulässig.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DisableSharedComponent |
| Anzeigename | Deaktivieren freigegebener Komponenten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableSharedComponent |
| ADMX-Dateiname | MSI.admx |
MSI_DisableLUAPatching
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableLUAPatching
Diese Richtlinieneinstellung steuert die Fähigkeit von Nichtadministratoren, Updates zu installieren, die vom Anwendungsanbieter digital signiert wurden.
Nicht-Administratorupdates bieten dem Autor einer Anwendung einen Mechanismus zum Erstellen von digital signierten Updates, die von nicht privilegierten Benutzern angewendet werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können nur Administratoren oder Benutzer mit Administratorrechten Updates auf Windows Installer-basierte Anwendungen anwenden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer ohne Administratorrechte Updates ohne Administratorrechte installieren.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_DisableLUAPatching |
| Anzeigename | Nichtadministratoren die Anwendung von vom Anbieter signierten Updates verbieten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisableLUAPatching |
| ADMX-Dateiname | MSI.admx |
MSI_DisablePatchUninstall
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisablePatchUninstall
Diese Richtlinieneinstellung steuert die Möglichkeit von Benutzern oder Administratoren, Windows Installer-basierte Updates zu entfernen.
Diese Richtlinieneinstellung sollte verwendet werden, wenn Sie eine strenge Kontrolle über Updates behalten müssen. Ein Beispiel ist eine Sperrmodusumgebung, in der Sie sicherstellen möchten, dass Updates nach der Installation nicht von Benutzern oder Administratoren entfernt werden können.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Updates nicht von einem Benutzer oder Administrator vom Computer entfernt werden. Der Windows Installer kann weiterhin ein Update entfernen, das nicht mehr für das Produkt gilt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann ein Benutzer ein Update nur dann vom Computer entfernen, wenn dem Benutzer Berechtigungen zum Entfernen des Updates erteilt wurden. Dies kann davon abhängen, ob der Benutzer ein Administrator ist, ob die Richtlinieneinstellungen "Windows Installer deaktivieren" und "Immer mit erhöhten Rechten installieren" festgelegt sind und ob das Update in einem benutzerseitig verwalteten, nicht verwalteten oder computerspezifischen Kontext installiert wurde.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_DisablePatchUninstall |
| Anzeigename | Entfernen von Updates verhindern |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | DisablePatchUninstall |
| ADMX-Dateiname | MSI.admx |
MSI_DisableSRCheckPoints
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableSRCheckPoints
Diese Richtlinieneinstellung verhindert, dass Windows Installer bei jeder Installation einer Anwendung einen Prüfpunkt für die Systemwiederherstellung erstellt. Mit der Systemwiederherstellung können Benutzer im Falle eines Problems ihre Computer in einen früheren Zustand wiederherstellen, ohne persönliche Datendateien zu verlieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, generiert Windows Installer beim Installieren von Anwendungen keine Prüfpunkte für die Systemwiederherstellung.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, erstellt Windows Installer standardmäßig bei jeder Installation einer Anwendung automatisch einen Prüfpunkt für die Systemwiederherstellung, sodass Benutzer ihren Computer in den Zustand wiederherstellen können, in dem er sich vor der Installation der Anwendung befand.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_DisableSRCheckPoints |
| Anzeigename | Deaktivieren der Erstellung von Systemwiederherstellungsprüfpunkten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | LimitSystemRestoreCheckpointing |
| ADMX-Dateiname | MSI.admx |
MSI_DisableUserInstalls
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableUserInstalls
Mit dieser Richtlinieneinstellung können Sie Benutzerinstallationen konfigurieren. Um diese Richtlinieneinstellung zu konfigurieren, legen Sie sie auf aktiviert fest, und verwenden Sie die Dropdownliste, um das gewünschte Verhalten auszuwählen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren oder wenn die Richtlinieneinstellung aktiviert und "Benutzerinstallationen zulassen" ausgewählt ist, lässt das Installationsprogramm Produkte zu, die pro Benutzer installiert werden, und Produkte, die pro Computer installiert werden, und verwendet diese. Wenn das Installationsprogramm eine Pro-Benutzer-Installation einer Anwendung findet, blendet dies eine Computerinstallation desselben Produkts aus.
Wenn Sie diese Richtlinieneinstellung aktivieren und "Benutzerinstallationen ausblenden" ausgewählt ist, ignoriert das Installationsprogramm benutzerspezifische Anwendungen. Dies bewirkt, dass eine pro Computer installierte Anwendung für Benutzer sichtbar ist, auch wenn diese Benutzer über eine benutzerspezifische Installation des Produkts verfügen, das in ihrem Benutzerprofil registriert ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_DisableUserInstalls |
| Anzeigename | Benutzerinstallationen verbieten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
MSI_EnforceUpgradeComponentRules
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_EnforceUpgradeComponentRules
Diese Richtlinieneinstellung bewirkt, dass der Windows Installer strenge Regeln für Komponentenupgrades erzwingt.
- Wenn Sie diese Richtlinieneinstellung aktivieren, werden strenge Upgraderegeln vom Windows Installer erzwungen, was dazu führen kann, dass einige Upgrades fehlschlagen. Upgrades können fehlschlagen, wenn sie versuchen, eine der folgenden Aktionen auszuführen:
(1) Entfernen sie eine Komponente aus einem Feature.
Dies kann auch auftreten, wenn Sie die GUID einer Komponente ändern. Die durch die ursprüngliche GUID identifizierte Komponente scheint entfernt zu sein, und die Komponente, wie sie durch die neue GUID identifiziert wird, wird als neue Komponente angezeigt.
(2) Fügen Sie oben oder in der Mitte einer vorhandenen Featurestruktur ein neues Feature hinzu.
Das neue Feature muss einer vorhandenen Featurestruktur als neues Blattfeature hinzugefügt werden.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet Der Windows Installer weniger restriktive Regeln für Komponentenupgrades.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_EnforceUpgradeComponentRules |
| Anzeigename | Erzwingen von Upgradekomponentenregeln |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | EnforceUpgradeComponentRules |
| ADMX-Dateiname | MSI.admx |
MSI_MaxPatchCacheSize
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_MaxPatchCacheSize
Diese Richtlinie steuert den Prozentsatz des verfügbaren Speicherplatzes für den Windows Installer-Baselinedateicache.
Der Windows Installer verwendet den Baselinedateicache, um Baselinedateien zu speichern, die durch binäre Deltadifferenzupdates geändert wurden. Der Cache wird verwendet, um die Baselinedatei für zukünftige Updates abzurufen. Der Cache eliminiert Benutzeraufforderungen für Quellmedien, wenn neue Updates angewendet werden.
- Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die maximale Größe des Windows Installer-Baselinedateicaches ändern.
Wenn Sie die Baselinecachegröße auf 0 festlegen, wird der Windows Installer den Baselinecache für neue Updates nicht mehr auffüllen. Die vorhandenen zwischengespeicherten Dateien verbleiben auf dem Datenträger und werden gelöscht, wenn das Produkt entfernt wird.
Wenn Sie den Baselinecache auf 100 festlegen, verwendet der Windows Installer den verfügbaren freien Speicherplatz für den Baselinedateicache.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet Windows Installer einen Standardwert von 10 Prozent für die maximale Größe des Baselinedateicaches.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSI_MaxPatchCacheSize |
| Anzeigename | Steuern der maximalen Größe des Baselinedateicaches |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
MsiDisableEmbeddedUI
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MsiDisableEmbeddedUI
Diese Richtlinieneinstellung steuert die Möglichkeit, eingebettete Ui zu verhindern.
Wenn Sie diese Richtlinieneinstellung aktivieren, können keine Pakete auf dem System eine eingebettete Benutzeroberfläche ausführen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann die eingebettete Benutzeroberfläche ausgeführt werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MsiDisableEmbeddedUI |
| Anzeigename | Verhindern der eingebetteten Benutzeroberfläche |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | MsiDisableEmbeddedUI |
| ADMX-Dateiname | MSI.admx |
MSILogging
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSILogging
Gibt die Ereignistypen an, die Windows Installer für jede Installation im Transaktionsprotokoll aufzeichnet. Das Protokoll Msi.log wird im Verzeichnis Temp des Systemvolumes angezeigt.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Ereignistypen angeben, die von Windows Installer erfasst werden sollen. Um anzugeben, dass ein Ereignistyp aufgezeichnet wird, geben Sie den Buchstaben ein, der den Ereignistyp darstellt. Sie können die Buchstaben in beliebiger Reihenfolge eingeben und beliebig viele oder nur wenige Ereignistypen auflisten.
Um die Protokollierung zu deaktivieren, löschen Sie alle Buchstaben aus dem Feld.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, protokolliert Windows Installer die Standardereignistypen, dargestellt durch die Buchstaben "iweap".
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | MSILogging |
| Anzeigename | Angeben der Ereignistypen, die Windows Installer-Datensätze im Transaktionsprotokoll enthalten |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
SafeForScripting
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/SafeForScripting
Diese Richtlinieneinstellung ermöglicht webbasierten Programmen, Software auf dem Computer zu installieren, ohne den Benutzer zu benachrichtigen.
Wenn Sie diese Richtlinieneinstellung standardmäßig deaktivieren oder nicht konfigurieren, wenn ein von einem Internetbrowser gehostetes Skript versucht, ein Programm auf dem System zu installieren, warnt das System die Benutzer und erlaubt ihnen, die Installation auszuwählen oder abzulehnen.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Warnung unterdrückt, und die Installation kann fortgesetzt werden.
Diese Richtlinieneinstellung ist für Unternehmen konzipiert, die webbasierte Tools verwenden, um Programme an ihre Mitarbeiter zu verteilen. Da diese Richtlinieneinstellung jedoch ein Sicherheitsrisiko darstellen kann, sollte sie vorsichtig angewendet werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SafeForScripting |
| Anzeigename | Internet Explorer-Sicherheitsaufforderung für Windows Installer-Skripts verhindern |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | SafeForScripting |
| ADMX-Dateiname | MSI.admx |
SearchOrder
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/SearchOrder
Diese Richtlinieneinstellung gibt die Reihenfolge an, in der Windows Installer nach Installationsdateien sucht.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, durchsucht Windows Installer standardmäßig zuerst das Netzwerk, dann Wechselmedien (Diskettenlaufwerk, CD-ROM oder DVD) und schließlich das Internet (URL).
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Suchreihenfolge ändern, indem Sie die Buchstaben angeben, die jede Dateiquelle in der Reihenfolge darstellen, in der Windows Installer suchen soll:
"n" stellt das Netzwerk dar;
"m" steht für Medien;
"u" stellt die URL oder das Internet dar.
Um eine Dateiquelle auszuschließen, lassen oder löschen Sie den Buchstaben, der diesen Quelltyp darstellt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | SearchOrder |
| Anzeigename | Geben Sie die Reihenfolge an, in der Windows Installer nach Installationsdateien sucht. |
| Pfad | Benutzerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| ADMX-Dateiname | MSI.admx |
TransformsSecure
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/TransformsSecure
Diese Richtlinieneinstellung speichert Kopien von Transformationsdateien an einem sicheren Speicherort auf dem lokalen Computer.
Transformationsdateien bestehen aus Anweisungen zum Ändern oder Anpassen eines Programms während der Installation.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Transformationsdatei an einem sicheren Speicherort auf dem Computer des Benutzers gespeichert.
Wenn Sie diese Richtlinieneinstellung unter Windows Server 2003 nicht konfigurieren, erfordert Windows Installer die Transformationsdatei, um eine Installation zu wiederholen, in der die Transformationsdatei verwendet wurde. Daher muss der Benutzer denselben Computer verwenden oder mit dem originalen oder identischen Medium verbunden sein, um die Installation neu zu installieren, zu entfernen oder zu reparieren.
Diese Richtlinieneinstellung wurde für Unternehmen entwickelt, um eine nicht autorisierte oder böswillige Bearbeitung von Transformationsdateien zu verhindern.
Wenn Sie diese Richtlinieneinstellung deaktivieren, speichert Windows Installer Transformationsdateien im Verzeichnis Anwendungsdaten im Benutzerprofil.
Wenn Sie diese Richtlinieneinstellung unter Windows 2000 Professional, Windows XP Professional und Windows Vista nicht konfigurieren und ein Benutzer eine Installation neu installiert, entfernt oder repariert, ist die Transformationsdatei verfügbar, auch wenn sich der Benutzer auf einem anderen Computer befindet oder nicht mit dem Netzwerk verbunden ist.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | TransformsSecure |
| Anzeigename | Speichern von Kopien von Transformationsdateien an einem sicheren Speicherort auf der Arbeitsstation |
| Position | Computerkonfiguration |
| Pfad | Windows-Komponenten > Windows Installer |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\Installer |
| Name des Registrierungswertes | TransformsSecure |
| ADMX-Dateiname | MSI.admx |