マシン ポリシー
次のマシン ポリシーは、以下で構成できます。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
| ポリシー | 値のデータ型 | 説明 |
|---|---|---|
|
AlwaysInstallElevated |
REG_DWORD |
このポリシー値が 1 に設定され、対応するユーザー値も設定されている場合、インストーラーは常に昇格された特権を使用してインストールされます。 それ以外の場合、インストーラーは昇格された特権を使用してマネージド アプリケーションをインストールし、アンマネージド アプリケーションに対して現在のユーザーの特権レベルを使用します。 |
|
AllowLockdownBrowse |
REG_DWORD |
このポリシー値が 1 に設定されている場合、昇格された特権でインストールの実行中に、管理者以外のユーザーは新しいソースを参照できます。 既定では、昇格された特権でのインストール中にソースを参照できるのは管理者だけです。 また、このポリシーを設定すると、管理者以外のユーザーは、昇格された特権でのインストール中に LocalSystem 特権でプログラムを実行できます。 |
|
AllowLockdownMedia |
REG_DWORD |
このポリシー値が 1 に設定されている場合、昇格された特権でインストールを実行している間に、管理者以外のユーザーは CD-ROM などのメディア ソースを使用できます。 既定では、昇格された特権でのインストール中にメディア ソースを使用できるのは管理者だけです。 また、このポリシーを設定すると、管理者以外のユーザーは、昇格された特権でのインストール中に LocalSystem 特権でプログラムを実行できます。 |
|
AllowLockdownPatch |
REG_DWORD |
このマシンごとのシステム ポリシー値が設定されていない場合、管理者のみが、昇格された特権でインストールされた既存の製品にパッチを適用できます。 このポリシー値が 1 に設定されている場合、管理者以外のユーザーは、昇格された特権を使用してインストールを実行している間に、場合によっては製品にパッチを適用できます。 ポリシーが設定されている場合、このパッチでは、昇格された特権を使用してインストールを実行している間に マイナー アップグレード をインストールできますが、 メジャー アップグレードはインストールできません。 また、このポリシーを設定すると、管理者以外のユーザーは、昇格された特権でのインストール中に LocalSystem 特権でプログラムを実行できます。 |
|
デバッグ |
REG_DWORD |
このポリシー値が存在し、1 に設定されている場合、インストーラーは OutputDebugString 関数を使用してデバッガーに一般的なデバッグ メッセージを書き込みます。 この値が存在し、2 に設定されている場合、インストーラーは OutputDebugString 関数を使用して、すべての有効なデバッグ メッセージをデバッガーに書き込みます。 このポリシーはデバッグのみを目的としており、Windows インストーラーの今後のバージョンではサポートされない場合があります。 |
|
DisableAutomaticApplicationShutdown |
REG_DWORD |
このポリシー値が存在し、1 に設定されている場合、Windows インストーラーは 再起動マネージャー と対話しませんが、 FilesInUse ダイアログ 機能を使用します。 Windows インストーラー 3.1 以前: サポートされていません。 |
|
DisableBrowse |
REG_DWORD |
このポリシー値が存在し、1 に設定されている場合、ユーザーはインストーラー ソースを参照して検索できません。 [直接入力用のコンボ ボックス から機能を使用 する] がロックされ、[ 参照 ] ボタンが無効になっています。 ソース参照の詳細については、「 ソースの回復性」を参照してください。 |
|
DisableFlyWeightPatching |
REG_DWORD |
このマシンごとのシステム ポリシー値が 1 に設定されている場合、インストール中にすべての パッチ最適化 オプションがオフになります。 Windows インストーラー 2.0: サポートされていません。 |
|
DisableLUAPatching |
REG_DWORD |
このコンピューターごとのシステム ポリシー値が 1 に設定されている場合、インストーラーは、管理者以外のユーザーがコンピューターにインストールされているアプリケーションに対して最小特権アカウント (LUA) パッチを適用できないようにします。 この値が設定されていないか 0 の場合、管理者以外のユーザーは LUA 対応のアプリケーションに LUA パッチを適用できます。 |
|
DisableMSI |
REG_DWORD |
このポリシー値が 0 に設定されているか、存在しないか、1 または 2 以外の数値である場合、Windows インストーラーへの影響はオペレーティング システムによって異なります。 Windows Server 2003 では、 Windows インストーラーは、マネージド アプリケーションに対して有効になり、アンマネージド アプリケーションのインストールでは無効になります。 Windows XP では、すべてのアプリケーションに対して Windows インストーラーが有効になります。 このポリシー値が 0 に設定されている場合、すべてのアプリケーションに対して Windows インストーラーが有効になります。 すべてのインストール操作が許可されます。 このポリシー値が 1 に設定されている場合、Windows インストーラーは、アンマネージド アプリケーションに対しては無効になりますが、マネージド アプリケーションでは引き続き有効になります。 昇格された特権以外のユーザーごとのインストールはブロックされます。 ユーザーごとの昇格された特権を使用したインストールとマシンごとのインストールが許可されます。 このポリシー値が 2 に設定されている場合、すべてのアプリケーションに対してWindows インストーラーが常に無効になります。 修復、再インストール、オンデマンド インストールを含むインストールは許可されません。 |
|
DisablePatch |
REG_DWORD |
このポリシー値が 1 に設定されている場合、インストーラーは修正プログラムを適用しません。 このポリシーは、修正プログラムの適用を制限する必要がある環境をセキュリティで保護するために使用できます。 |
|
DisablePatchUninstall |
REG_DWORD |
このポリシー値が 1 に設定されている場合、ユーザーも管理者もコンピューターからパッチを削除できません。 このポリシー設定が有効でも、製品に不要になったパッチは Windows インストーラーで削除できます。 Windows インストーラー 2.0: サポートされていません。 |
|
DisableRollback |
REG_DWORD |
このポリシー値が 1 に設定されている場合、インストーラーはインストールの間にロールバック ファイルを格納せず、インストールのロールバックを無効にします。 既定では、ロールバックが有効になっています。 管理者は、このポリシーが絶対に必要な場合を除き、このポリシーを使用しないことをお勧めします。 |
|
DisableSharedComponent |
REG_DWORD |
このコンピューターごとの システム ポリシー が 1 に設定されている場合、システム上のパッケージは、 コンポーネント テーブルの msidbComponentAttributesShared 属性によって有効になっている共有コンポーネント機能を取得しません。 |
|
DisableUserInstalls |
REG_DWORD |
このポリシー値が設定されていない場合、インストーラーは、ユーザーごとに登録されているマネージド製品、ユーザーごとに登録されているアンマネージド製品、最後にマシンごとに登録された製品の順にレジストリで製品を検索します。 このポリシー値が 1 に設定されている場合、インストーラーは、ユーザーごとに登録されているすべての製品を無視し、マシンごとに登録されている製品のみを検索します。 ユーザーごとのインストールを実行しようとすると、インストーラーにエラー メッセージが表示され、インストールが停止します。 |
|
EnforceUpgradeComponentRules |
REG_DWORD |
このポリシー値を 1 に設定すると、コンピューター上のすべての製品の 小規模な更新 と マイナー アップグレード 中にアップグレード コンポーネント ルールが適用されます。 Windows インストーラー 2.0: サポートされていません。 |
|
EnableAdminTSRemote |
REG_DWORD |
このポリシーを設定すると、管理者はターミナル サーバーの役割サービスを実行しているサーバーのクライアント セッションからインストールを実行できます。 |
|
EnableUserControl |
REG_DWORD |
このポリシー値が 1 に設定されている場合、インストーラーは、昇格された特権を使用してマネージド インストール中にすべての パブリック プロパティ をサーバー側に渡すことができます。 このポリシーを設定すると、 EnableUserControl プロパティの設定と同じ効果があります。 |
|
LimitSystemRestoreCheckpointing |
REG_DWORD |
このポリシーにより、Windows インストーラーによるチェックポイントの作成はオフになります。 ポリシー値が 0 に設定されているか、存在しない場合、Windows インストーラーはインストールまたはアンインストールのために通常のチェックポイント処理を行います。 ポリシー値が 1 に設定されている場合、Windows インストーラーはチェックポイントを作成しません。 |
|
Logging |
REG_SZ |
このポリシー値は、"/L" コマンドライン オプションまたは MsiEnableLogによってログ記録が有効になっていない場合にのみ使用されます。 この場合、ポリシーが設定されている場合は、MSI*.LOG というランダムな名前のログ ファイルが一時ディレクトリに作成されます。 ポリシー値を文字列に設定して、ログ モードを指定します。 "/L" コマンドライン オプションで使用されるログ モード ポリシーを指定するには、同じ文字を使用します。 詳細については、「 コマンド ライン オプション」を参照してください。 ポリシーに "+" と "*" を使用できないことに注意してください。 |
|
MaxPatchCacheSize |
REG_DWORD |
このポリシー値が 0 より大きい値に設定されている場合、Windows インストーラーはパッチが適用された古いバージョンのファイルをキャッシュに保存します。 ファイル キャッシュに使用できるディスク領域の最大割合にこの値を設定します。 たとえば、値を 15 にすると、最大値は 15% に設定されます。 ファイルを保存しない場合は0 に設定します。 このポリシーが設定されていない場合、既定値は 10% です。 |
|
MsiDisableEmbeddedUI |
REG_DWORD |
コンピューター上の埋め込み UI ハンドラーを無効にするには、このポリシー値を 1 に設定します。 Windows インストーラー 4.0 以前: サポートされていません。 |
|
SafeForScripting |
REG_DWORD |
このポリシー値を 1 に設定すると、スクリプトが Web ページ内でインストーラーの自動化を使用する場合、ユーザーにプロンプトは表示されません。 これは Web ベースのツールには便利ですが、ユーザーの知識や同意なしにアプリケーションがサイレント インストールされる可能性があります。 |
|
TransformsSecure ポリシー |
REG_DWORD |
TransformsSecure ポリシー値を 1 に設定すると、変換がユーザーのコンピューター上の書き込みアクセス権のない場所にローカルにキャッシュされることがインストーラーに通知されます。 |
|
DisableLoggingFromPackage |
REG_DWORD |
このポリシー値を 1 に設定すると、コンピューターのすべてのユーザーの MsiLogging プロパティによってパッケージに指定されたログ記録が無効になります。 Windows インストーラー 3.1 以前: サポートされていません。 |
|
WinHttpAutoLogonLevel |
REG_SZ |
自動ログオン (auto-logon) ポリシーは、サーバーへの要求に既定の資格情報を含めることを許容できるタイミングを決定します。
Windows 8 とWindows Server 2012: このポリシーでは Windows 8 または Windows Server 2012 上で実行されている Windows インストーラーが必要であり、それ以前のすべてのバージョンの Windows では使用できません。 |