AllowLockdownPatch

このマシンごとのシステム ポリシーが設定されていない場合は、管理者のみが、昇格された特権を使用してインストールされた既存の製品にパッチを適用できます。 AllowLockdownPatch が 1 に設定されている場合、管理者以外のユーザーは、場合によっては、昇格された特権を使用してインストールを実行しているときに製品にパッチを適用できます。 ポリシーが設定されている場合、パッチを使用すると、昇格された特権を使用してインストールを実行しているときにマイナー アップグレードをインストールできます。パッチを使用しても、メジャー アップグレードはインストールできません。 また、このポリシーを設定すると、管理者以外のユーザーは、昇格された特権を使用したインストール中に LocalSystem 特権でプログラムを実行できます。

セキュリティで保護された環境を確保するには、既定の設定をお勧めします。

レジストリ キー

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

データ型

REG_DWORD

解説

すべてのユーザーは、昇格された特権を使用しないインストール中にパッチを適用できます。 このマシンごとのシステム ポリシー を "1" に設定すると、管理者以外のユーザーは、昇格された特権を使用したインストール中に、製品へのパッチの適用をより柔軟に行うことができます。 このポリシーが設定されていない場合、管理者以外のユーザーは、割り当てられたアプリケーションまたは発行されたアプリケーションにはパッチを適用できません。

また、このポリシーを設定すると、管理者以外のユーザーは、これらのプログラムをインストールまたは起動する Windows インストーラー パッチ パッケージがある場合、LocalSystem 特権で任意のプログラムを実行できます。