AllowLockdownBrowse

このコンピューターごとのシステム ポリシーの値を "1" に設定すると、管理者以外のユーザーが Browse ダイアログを使ってマネージド アプリケーションのソースを検索できます。 ソースには、CD-ROM などのメディア、URL、ネットワークの場所が含まれる場合があります。 詳細については、「ソースの回復性」を参照してください。 Windows インストーラーの既定値では、管理者以外のユーザーはマネージド アプリケーションの新しいソースを参照できません。 利用できるソースは、製品のソース リストに既に登録されているものだけです。 このポリシーが設定されている場合、管理者以外のユーザーは、割り当て済みまたは公開済みのアプリケーション、またはすべてのユーザーを対象にインストールされているアプリケーションの、新しいソースを参照できます。 また、AllowLockdownBrowse を設定すると、管理者以外のユーザーは、昇格された特権を使用したインストールの間に LocalSystem 特権でプログラムを実行できます。

セキュリティで保護された環境を確保するには、既定の設定をお勧めします。

レジストリ キー

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

データ型

REG_DWORD

解説

また、このポリシーを設定すると、管理者以外のユーザーは、インストールまたは起動するための Windows インストーラー パッケージがある任意のプログラムを、LocalSystem 特権で実行できます。

DisableBrowse は AllowLockdownBrowse をオーバーライドし、AllowLockdownBrowse が設定されている場合でも参照できないようにします。

このポリシーとインストール ソースの相互作用の詳細については、「インストール ソースの管理」を参照してください。

ソースの回復性

AllowLockdownMedia