AllowLockdownBrowse
如果将此每计算机系统策略的值设置为 1,则允许非管理用户使用浏览对话框查找托管应用程序源。 源可能包括媒体,例如 CD-ROM、URL 和网络位置。 有关详细信息,请参阅源复原能力。 Windows Installer 的默认设置是,非管理用户无法浏览托管应用程序的新源。 唯一可用的源是已在产品源列表中注册的源。 如果设置了此策略,则非管理用户可以浏览已分配或已发布的应用程序的新源或正在为所有用户安装的应用程序。 设置 AllowLockdownBrowse 后,在进行提权安装期间,还允许非管理员用户以 LocalSystem 权限运行程序。
建议使用默认设置来确保环境安全。
注册表项
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
数据类型
REG_DWORD
备注
如果非管理用户具有安装或启动任意程序的 Windows Installer 包,则设置此策略还使非管理用户能够以 LocalSystem 权限运行这些程序。
即使设置了 AllowLockdownBrowse,DisableBrowse 也会替代 AllowLockdownBrowse,并阻止浏览。
有关此策略与安装源交互的信息,请参阅管理安装源。
相关主题