AllowLockdownPatch

Se essa política do sistema por computador não estiver definida, somente os administradores poderão aplicar patch nos produtos existentes instalados usando privilégios elevados. Se AllowLockdownPatch estiver definido como “1”, os usuários não administrativos poderão, em alguns casos, aplicar patches em produtos durante a execução de uma instalação usando privilégios elevados. Com a política definida, o patch pode instalar atualizações secundárias durante a execução de uma instalação usando privilégios elevados, mas o patch não pode instalar atualizações principais. Definir essa política também permite que usuários não administrativos executem programas com privilégios LocalSystem durante uma instalação com privilégios elevados.

A configuração padrão é recomendada para garantir um ambiente seguro.

Chave do Registro

HKEY_LOCAL_MACHINE\Software\Políticas\Microsoft\Windows\Installer

Tipo de Dados

REG_DWORD

Comentários

Qualquer usuário pode aplicar um patch durante uma instalação sem privilégios elevados. Definir essa política de sistema por computador como "1" fornece aos usuários não administrativos a flexibilidade adicional de aplicar patches a qualquer produto durante uma instalação com privilégios elevados. Se essa política não estiver definida, os usuários não administrativos não poderão aplicar um patch a aplicativos atribuídos ou publicados.

Definir essa política também permite que usuários não administrativos executem programas arbitrários com privilégios LocalSystem se tiverem um pacote de patches do Windows Installer que instale ou inicie esses programas.