Computerrichtlinien
Die folgenden Computerrichtlinien können unter konfiguriert werden:
HKEY _ LOCAL _ MACHINE \ Software \ Policies \ Microsoft \ Windows \ Installer
| Richtlinie | Wertdatentyp | Beschreibung |
|---|---|---|
| AlwaysInstallElevated |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 und der entsprechende Benutzerwert ebenfalls festgelegt ist, wird das Installationsprogramm immer mit erhöhten Rechten installiert. Andernfalls verwendet das Installationsprogramm erhöhte Rechte, um verwaltete Anwendungen zu installieren, und verwendet die Berechtigungsstufe des aktuellen Benutzers für nicht verwaltete Anwendungen. |
| AllowLockdownBrowse |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer ohne Administratorrechte beim Ausführen einer Installation mit erhöhten Rechten nach neuen Quellen suchen. Standardmäßig können nur Administratoren während einer Installation mit erhöhten Rechten nach Quellen suchen. Durch Festlegen dieser Richtlinie können Benutzer ohne Administratorrechte auch Programme mit LocalSystem-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
| AllowLockdownMedia |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer ohne Administratorrechte Medienquellen wie eine CD-ROM verwenden, während sie eine Installation mit erhöhten Rechten ausführen. Die Standardeinstellung ist, dass nur Administratoren Medienquellen während einer Installation mit erhöhten Rechten verwenden können. Durch Festlegen dieser Richtlinie können Benutzer ohne Administratorrechte auch Programme mit LocalSystem-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
| AllowLockdownPatch |
REG _ DWORD |
Wenn dieser Wert für die Systemrichtlinie pro Computer nicht festgelegt ist, können nur Administratoren vorhandene Produkte patchen, die mit erhöhten Rechten installiert wurden. Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer ohne Administratorrechte in einigen Fällen Patches auf Produkte anwenden, während sie eine Installation mit erhöhten Rechten ausführen. Wenn die Richtlinie festgelegt ist, kann der Patch kleinere Upgrades installieren, während eine Installation mit erhöhten Rechten ausgeführt wird. Der Patch kann keine größeren Upgradesinstallieren. Durch Festlegen dieser Richtlinie können Benutzer ohne Administratorrechte auch Programme mit LocalSystem-Berechtigungen während einer Installation mit erhöhten Rechten ausführen. |
| Debuggen |
REG _ DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, schreibt das Installationsprogramm allgemeine Debugmeldungen mithilfe der OutputDebugString-Funktion in den Debugger. Wenn dieser Wert vorhanden ist und auf 2 festgelegt ist, schreibt das Installationsprogramm alle gültigen Debugmeldungen mithilfe der OutputDebugString-Funktion in den Debugger. Diese Richtlinie dient nur zu Debugzwecken und wird in zukünftigen Versionen von Windows Installer möglicherweise nicht unterstützt. |
| DisableAutomaticApplicationShutdown |
REG _ DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, interagiert Windows Installer nicht mit dem Neustart-Manager, sondern verwendet die FilesInUse Dialog-Funktionalität. Windows Installer 3.1 und früher: Wird nicht unterstützt. |
| DisableBrowse |
REG _ DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, können Benutzer nicht nach Installationsprogrammquellen suchen. Das Kombinationsfeld Feature aus Kombination verwenden für direkte Eingaben ist gesperrt, und die Schaltfläche Durchsuchen ist deaktiviert. Weitere Informationen zum Durchsuchen von Quellen finden Sie unter Quellresilienz. |
| DisableFlyWeightPatching |
REG _ DWORD |
Wenn dieser Wert für die Systemrichtlinie pro Computer auf 1 festgelegt ist, werden alle Optionen für die Patchoptimierung während der Installation deaktiviert. Windows Installer 2.0: Wird nicht unterstützt. |
| DisableLUAPatching |
REG _ DWORD |
Wenn dieser Wert für die Pro-Computer-Systemrichtlinie auf 1 festgelegt ist, verhindert das Installationsprogramm, dass Nichtadministratoren das Patchen von Konten mit den geringsten Berechtigungen (LUA) auf alle auf dem Computer installierten Anwendungen verwenden. Wenn dieser Wert nicht oder 0 festgelegt ist, können Nichtadministratoren LUA-Patches auf LUA-fähige Anwendungen anwenden. |
| DisableMSI |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 0 festgelegt ist, fehlt oder eine andere Zahl als 1 oder 2 ist, hängt die Auswirkung auf den Windows Installer vom Betriebssystem ab. Auf Windows Server 2003 ist Windows Installer für verwaltete Anwendungen aktiviert und für nicht verwaltete Anwendungsinstallationen deaktiviert. Auf Windows XP ist der Windows Installer für alle Anwendungen aktiviert. Wenn dieser Richtlinienwert auf 0 festgelegt ist, ist Windows Installer für alle Anwendungen aktiviert. Alle Installationsvorgänge sind zulässig. Wenn dieser Richtlinienwert auf 1 festgelegt ist, ist Windows Installer für nicht verwaltete Anwendungen deaktiviert, aber weiterhin für verwaltete Anwendungen aktiviert. Installationen ohne erhöhte Rechte pro Benutzer werden blockiert. Installationen mit erhöhten Rechten pro Benutzer und pro Computer sind zulässig. Wenn dieser Richtlinienwert auf 2 festgelegt ist, ist Windows Installer immer für alle Anwendungen deaktiviert. Installationen sind nicht zulässig, einschließlich Reparaturen, Neuinstallationen oder bedarfsbasierten Installationen. |
| DisablePatch |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, wendet das Installationsprogramm keine Patches an. Diese Richtlinie kann verwendet werden, um Sicherheit in Umgebungen bereitzustellen, in denen das Patchen eingeschränkt werden muss. |
| DisablePatchUninstall |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Patches von einem Benutzer oder Administrator nicht vom Computer entfernt werden. Der Windows Installer kann weiterhin Patches entfernen, die nicht mehr auf ein Produkt anwendbar sind. Windows Installer 2.0: Wird nicht unterstützt. |
| DisableRollback |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, speichert das Installationsprogramm während der Installation keine Rollbackdateien, wodurch das Installationsrollback deaktiviert wird. Standardmäßig ist das Rollback aktiviert. Administratoren wird empfohlen, diese Richtlinie nur zu verwenden, wenn sie unbedingt erforderlich ist. |
| DisableSharedComponent |
REG _ DWORD |
Wenn diese Systemrichtlinie pro Computer auf 1 festgelegt ist, ruft kein Paket auf dem System die freigegebene Komponentenfunktionalität ab, die vom msidbComponentAttributesShared-Attribut in der Komponententabelleaktiviert wird. |
| DisableUserInstalls |
REG _ DWORD |
Wenn dieser Richtlinienwert nicht festgelegt ist, durchsucht das Installationsprogramm die Registrierung nach Produkten in der folgenden Reihenfolge: verwaltete Produkte, die als pro Benutzer registriert sind, nicht verwaltete Produkte, die als pro Benutzer registriert sind, und schließlich Produkte, die als pro Computer registriert sind. Wenn dieser Richtlinienwert auf 1 festgelegt ist, ignoriert das Installationsprogramm alle Produkte, die als pro Benutzer registriert sind, und sucht nur nach Produkten, die als pro Computer registriert sind. Der Versuch, eine benutzerspezifische Installation durchzuführen, bewirkt, dass das Installationsprogramm eine Fehlermeldung anzeigt und die Installation beendet. |
| EnforceUpgradeComponentRules |
REG _ DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um Während kleiner Updates und geringfügiger Upgrades aller Produkte auf dem Computer Upgradekomponentenregeln anzuwenden. Windows Installer 2.0: Wird nicht unterstützt. |
| EnableAdminTSRemote |
REG _ DWORD |
Durch Festlegen dieser Richtlinie können Administratoren Installationen aus einer Clientsitzung eines Servers ausführen, auf dem der Terminalserver-Rollendienst ausgeführt wird. |
| EnableUserControl |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, kann das Installationsprogramm alle öffentlichen Eigenschaften während einer verwalteten Installation mit erhöhten Rechten an die Serverseite übergeben. Das Festlegen dieser Richtlinie hat die gleiche Auswirkung wie das Festlegen der EnableUserControl-Eigenschaft. |
| LimitSystemRestoreCheckpointing |
REG _ DWORD |
Diese Richtlinie deaktiviert die Erstellung von Prüfpunkten durch Windows Installer. Wenn der Richtlinienwert auf 0 oder nicht vorhanden festgelegt ist, führt Windows Installer normale Prüfpunkte für die Installation oder Deinstallation durch. Wenn der Richtlinienwert auf 1 festgelegt ist, erstellt Windows Installer keine Prüfpunkte. |
| Logging |
REG _ SZ |
Dieser Richtlinienwert wird nur verwendet, wenn die Protokollierung nicht durch die Befehlszeilenoption "/L" oder MsiEnableLogaktiviert wurde. Wenn in diesem Fall eine Richtlinie festgelegt ist, wird im temporären Verzeichnis eine Protokolldatei mit dem zufälligen Namen MSI * erstellt. PROTOKOLL. Geben Sie den Protokollierungsmodus an, indem Sie den Richtlinienwert auf eine Zeichenfolge festlegen. Verwenden Sie die gleichen Zeichen, um die Protokollierungsmodusrichtlinie anzugeben, die von der Befehlszeilenoption "/L" verwendet wird. Weitere Informationen finden Sie unter Befehlszeilenoptionen. Beachten Sie, dass Sie "+" und "" nicht für die Richtlinie verwenden * können. |
| MaxPatchCacheSize |
REG _ DWORD |
Wenn dieser Richtlinienwert auf einen Wert größer als 0 festgelegt ist, speichert Windows Installer alte Versionen gepatchter Dateien in einem Cache. Legen Sie den Wert auf den maximalen Prozentsatz des Speicherplatzes fest, der für den Dateicache verwendet werden kann. Beispiel: Der Wert 15 und legt das Maximum auf 15 % fest. Legen Sie auf 0 fest, um keine Dateien zu speichern. Wenn diese Richtlinie nicht festgelegt ist, beträgt der Standardwert 10 %. |
| MsiDisableEmbeddedUI |
REG _ DWORD |
Um eingebettete UI-Handler auf dem Computer zu deaktivieren, legen Sie diesen Richtlinienwert auf 1 fest. Windows Installer 4.0 und früher: Wird nicht unterstützt. |
| SafeForScripting |
REG _ DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden Benutzer nicht aufgefordert, wenn Skripts die Automatisierung des Installationsprogramms auf einer Webseite verwenden. Dies kann für webbasierte Tools nützlich sein, kann aber automatische Installationen von Anwendungen ohne Benutzerwissen oder Zustimmung ermöglichen. |
| TransformsSecure-Richtlinie |
REG _ DWORD |
Durch Festlegen des TransformsSecure-Richtlinienwerts auf 1 wird das Installationsprogramm darüber informiert, dass Transformationen lokal auf dem Computer des Benutzers an einem Speicherort zwischengespeichert werden sollen, an dem der Benutzer keinen Schreibzugriff hat. |
| DisableLoggingFromPackage |
REG _ DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um die Protokollierung zu deaktivieren, die von der MsiLogging-Eigenschaft für alle Benutzer des Computers für das Paket angegeben wird. Windows Installer 3.1 und früher: Wird nicht unterstützt. |
| WinHttpAutoLogonLevel |
REG _ SZ |
Die Richtlinie für die automatische Anmeldung (automatische Anmeldung) bestimmt, wann es akzeptabel ist, die Standardanmeldeinformationen in eine Anforderung an den Server aufzunehmen. Windows 8 und Windows Server 2012: Für diese Richtlinie ist Windows Installer erforderlich, der auf dem Windows 8 oder Windows Server 2012 ausgeführt wird und für alle früheren Versionen von Windows nicht verfügbar ist. |