ロックダウンされたコンピューターでのパッケージのセキュリティ保護

ロックダウンされたコンピューターで使用される Windows インストーラー パッケージを作成するとき、次のガイドラインに従うと、インストール中に安全な環境を維持できます。

  • パッケージに Windows インストーラー コンピューターのシステム ポリシーとの互換性があるかどうかをテストします。
  • パッケージがすべてのユーザー インターフェイス レベル (なし、基本、制限あり、完全) で実行されることを確認します。
  • "昇格された" 特権と昇格されていない特権の両方を使用して、NTFS パーティションでパッケージをテストします。
  • Windows インストーラー 3.0 以降では、ユーザー アカウント制御 (UAC) のパッチ適用により、管理者以外のユーザーもコンピューターごとのコンテキストでインストールされたアプリケーションにパッチを適用できるようになります。 Windows Vista および Windows XP で、管理者アクセス権を持つユーザーと管理者以外のユーザーによる両方のインストールについて、パッチ パッケージをテストします。