AllowLockdownBrowse
このコンピューターごとのシステム ポリシーの値を "1" に設定すると、管理者以外のユーザーが Browse ダイアログを使ってマネージド アプリケーションのソースを検索できます。 ソースには、CD-ROM などのメディア、URL、ネットワークの場所が含まれる場合があります。 詳細については、「ソースの回復性」を参照してください。 Windows インストーラーの既定値では、管理者以外のユーザーはマネージド アプリケーションの新しいソースを参照できません。 利用できるソースは、製品のソース リストに既に登録されているものだけです。 このポリシーが設定されている場合、管理者以外のユーザーは、割り当て済みまたは公開済みのアプリケーション、またはすべてのユーザーを対象にインストールされているアプリケーションの、新しいソースを参照できます。 また、AllowLockdownBrowse を設定すると、管理者以外のユーザーは、昇格された特権を使用したインストールの間に LocalSystem 特権でプログラムを実行できます。
セキュリティで保護された環境を確保するには、既定の設定をお勧めします。
レジストリ キー
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
データ型
REG_DWORD
解説
また、このポリシーを設定すると、管理者以外のユーザーは、インストールまたは起動するための Windows インストーラー パッケージがある任意のプログラムを、LocalSystem 特権で実行できます。
DisableBrowse は AllowLockdownBrowse をオーバーライドし、AllowLockdownBrowse が設定されている場合でも参照できないようにします。
このポリシーとインストール ソースの相互作用の詳細については、「インストール ソースの管理」を参照してください。
関連トピック