Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Dateiformate und die verfügbaren Standardregeln für die Windows Installer-Regelsammlung beschrieben.
AppLocker definiert Windows Installer-Regeln, um nur die folgenden Dateiformate einzuschließen:
- .msi
- .msp
- .mst
Mit dieser Sammlung können Sie die Installation von Dateien auf Clientcomputern und Servern über Gruppenrichtlinie oder das Snap-In für lokale Sicherheitsrichtlinien steuern. In der folgenden Tabelle sind die Standardregeln aufgeführt, die für die Windows Installer-Regelsammlung verfügbar sind.
| Zweck | Name | Benutzer | Regelbedingungstyp |
|---|---|---|---|
| Zulassen, dass Mitglieder der lokalen Administratorgruppe alle Windows Installer-Dateien ausführen können | (Standardregel) Alle Windows Installer-Dateien | BUILTIN\Administrators | Pfad:* |
| Allen Benutzern das Ausführen von digital signierten Windows Installer-Dateien erlauben | (Standardregel) Alle digital signierten Windows Installer-Dateien | Jeder | Herausgeber: * (alle signierten Dateien) |
| Allen Benutzern das Ausführen von Windows Installer-Dateien erlauben, die sich im Windows Installer-Ordner befinden | (Standardregel) Alle Windows Installer-Dateien in %systemdrive%\Windows\Installer | Jeder | Pfad: %windir%\Installer* |