原則 CSP - ADMX_MSI
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AllowLockdownBrowse
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownBrowse
此原則設定可讓使用者在特殊許可權安裝期間搜尋安裝檔案。
- 如果啟用此原則設定,則會啟用 [使用功能來源] 對話方塊中的 [瀏覽] 按鈕。 因此,即使安裝程式是以更高的系統許可權執行,使用者也可以搜尋安裝檔案。
因為安裝是以更高的系統許可權執行,所以使用者可以流覽自己的許可權不允許的目錄。
此原則設定不會影響在使用者安全性內容中執行的安裝。 另請參閱「移除新來源的瀏覽對話框」原則設定。
- 如果您停用或未設定此原則設定,根據預設,只有系統管理員可以在具有較高許可權的安裝期間流覽,例如桌面上提供的安裝,或顯示在 [新增或移除程式] 中。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowLockdownBrowse |
| 易記名稱 | 允許使用者在提升許可權時流覽來源 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | AllowLockdownBrowse |
| ADMX 檔案名稱 | MSI.admx |
AllowLockdownMedia
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownMedia
此原則設定可讓使用者在特殊許可權安裝期間,從卸載式媒體安裝程式。
- 如果啟用此原則設定,則即使安裝程式是以更高的系統許可權執行,所有使用者還是可以從抽取式媒體安裝程式,例如磁碟片和 CD-ROM。
此原則設定不會影響在使用者安全性內容中執行的安裝。 根據預設,當安裝在自己的安全性內容中執行時,使用者可以從卸載式媒體安裝。
- 如果您停用或未設定此原則設定,根據預設,只有當安裝在使用者的安全性內容中執行時,使用者才能從卸載式媒體安裝程式。 在特殊許可權安裝期間,例如桌面上提供的安裝,或顯示在 [新增或移除程式] 中,只有系統管理員可以從卸載式媒體進行安裝。
另請參閱原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowLockdownMedia |
| 易記名稱 | 允許使用者在提升許可權時使用媒體來源 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | AllowLockdownMedia |
| ADMX 檔案名稱 | MSI.admx |
AllowLockdownPatch
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/AllowLockdownPatch
此原則設定可讓使用者修補提升許可權的產品。
如果啟用此原則設定,則即使安裝程式是以更高的系統許可權執行,所有使用者還是可以安裝修補程式。 修補程式是更新或升級,只會取代已變更的程序檔。 因為修補程式很容易成為惡意程序的車輛,所以有些安裝會禁止使用。
如果您停用或未設定此原則設定,根據預設,只有系統管理員可以在具有較高許可權的安裝期間套用修補程式,例如桌面上提供的安裝,或顯示在 [新增或移除程式] 中。
此原則設定不會影響在使用者安全性內容中執行的安裝。 根據預設,用戶可以將修補程式安裝到在自己的安全性內容中執行的程式。 另請參閱「禁止修補」原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowLockdownPatch |
| 易記名稱 | 允許使用者修補提升許可權的產品 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | AllowLockdownPatch |
| ADMX 檔案名稱 | MSI.admx |
DisableAutomaticApplicationShutdown
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableAutomaticApplicationShutdown
此原則設定可控制 Windows Installer 與重新啟動管理員的互動。 重新啟動管理員 API 可以排除或減少完成安裝或更新所需的系統重新啟動次數。
如果啟用此原則設定,您可以使用 [禁止使用重新啟動管理員] 方塊中的選項來控制使用中檔案的偵測行為。
[開啟重新啟動管理員] 選項會指示 Windows Installer 使用重新啟動管理員來偵測使用中的檔案,並盡可能降低系統重新啟動的風險。
[關閉重新啟動管理員] 選項會關閉使用中檔案偵測的 [重新啟動管理員],並使用使用中的舊版檔案行為。
[舊版應用程式安裝程式的重新啟動管理員關閉] 選項適用於針對小於 4.0 的 Windows Installer 版本所建立的套件。 此選項可讓這些套件在使用UI時顯示舊版檔案,同時仍使用重新啟動管理員進行偵測。
如果您停用或未設定此原則設定,Windows Installer 會盡可能使用重新啟動管理員來偵測使用中的檔案,並降低系統重新啟動的風險。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableAutomaticApplicationShutdown |
| 易記名稱 | 禁止使用重新啟動管理員 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
DisableBrowse
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableBrowse
此原則設定可防止使用者在將功能或元件新增至已安裝的程式時搜尋安裝檔案。
- 如果啟用此原則設定,則會停用 [Windows Installer] 對話框中 [使用功能來源] 列表旁邊的 [流覽] 按鈕。 因此,用戶必須從系統管理員設定的 [使用功能來源] 清單中選取安裝檔案來源。
即使安裝是在使用者的安全性內容中執行,也適用此原則設定。
- 如果您停用或未設定此原則設定,當安裝在使用者的安全性內容中執行時,就會啟用 [流覽] 按鈕。 但是,只有系統管理員才能在以更高的系統許可權執行安裝時流覽,例如在桌面或新增或移除程式中提供的安裝。
此原則設定只會影響 Windows Installer。 它不會防止使用者選取其他瀏覽器,例如 檔案總管 或網路位置,來搜尋安裝檔案。
另請參閱「啟用使用者在提升許可權時流覽來源」原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableBrowse |
| 易記名稱 | 拿掉新來源的瀏覽對話框 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableBrowse |
| ADMX 檔案名稱 | MSI.admx |
DisableFlyweightPatching
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableFlyweightPatching
此原則設定可控制關閉所有修補程式優化的能力。
如果您啟用此原則設定,所有修補程式優化選項都會在安裝期間關閉。
如果您停用或未設定此原則設定,它會移除不必要的動作執行,以加快修補程式的應用速度。 flyweight 修補模式主要是針對只更新一些檔案或登錄值的修補程式所設計。 安裝程式會分析修補程式的特定變更,以判斷是否可進行優化。 如果是,則會使用最少的一組處理來套用修補程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableFlyweightPatching |
| 易記名稱 | 禁止 flyweight 修補 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
DisableLoggingFromPackage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableLoggingFromPackage
此原則設定可控制 Windows Installer 對 MsiLogging 屬性的處理。 安裝套件中的 MsiLogging 屬性可用來啟用套件所有安裝作業的自動記錄。
如果啟用此原則設定,您可以使用 [透過套件設定停用記錄] 方塊中的選項,透過套件設定行為來控制自動記錄。
[透過套件設定進行記錄] 選項會指示 Windows Installer 自動為包含 MsiLogging 屬性的套件產生記錄檔。
透過 MsiLogging 原則指定時,[透過套件設定進行記錄] 選項會關閉自動記錄行為。 記錄檔仍然可以使用記錄命令行參數或記錄原則來產生。
如果停用或未設定此原則設定,Windows Installer 會自動為包含 MsiLogging 屬性的套件產生記錄檔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableLoggingFromPackage |
| 易記名稱 | 透過套件設定關閉記錄 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
DisableMedia
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMedia
此原則設定可防止使用者從抽取式媒體安裝任何程式。
- 如果啟用此原則設定,如果用戶嘗試從CD-ROM、磁碟片和 DVD 等抽取式媒體安裝程式,則會出現訊息,指出找不到該功能。
即使安裝是在使用者的安全性內容中執行,也適用此原則設定。
- 如果停用或未設定此原則設定,當安裝在自己的安全性內容中執行時,使用者可以從卸載式媒體進行安裝,但只有系統管理員可以在以更高的系統許可權執行安裝時使用卸載式媒體,例如在桌面或新增或移除程式中提供的安裝。
Also, see the "Enable user to use media source while elevated" and "Hide the 'Add a program from CD-ROM or floppy disk' option" policy settings.
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableMedia |
| 易記名稱 | 防止任何安裝的抽取式媒體來源 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableMedia |
| ADMX 檔案名稱 | MSI.admx |
DisableMSI
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableMSI
此原則設定會限制 Windows Installer 的使用。
如果啟用此原則設定,您可以防止使用者在其系統上安裝軟體,或允許使用者只安裝系統管理員所提供的程式。 您可以使用 [停用 Windows Installer] 方塊中的選項來建立安裝設定。
[永不] 選項表示 Windows Installer 已完全啟用。 用戶可以安裝和升級軟體。 這是未設定原則時,Windows 2000 Professional、Windows XP Professional 和 Windows Vista 上的 Windows Installer 預設行為。
[僅適用於非受控應用程式] 選項可讓使用者只安裝系統管理員在桌面) 上指派 (供應專案的程式,或發佈 (將它們新增至 [新增或移除程式]) 。 這是未設定原則時,Windows Server 2003 系列上 Windows Installer 的默認行為。
[永遠] 選項表示已停用 Windows Installer。
此原則設定只會影響 Windows Installer。 它不會防止使用者使用其他方法來安裝和升級程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableMSI |
| 易記名稱 | 關閉 Windows Installer |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
DisablePatch
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisablePatch
此原則設定可防止使用者使用 Windows Installer 安裝修補程式。
- 如果您啟用此原則設定,用戶將無法使用 Windows Installer 來安裝修補程式。 修補程式是更新或升級,只會取代已變更的程序檔。 因為修補程式可以是惡意程式的簡易車輛,所以某些安裝會禁止使用。
注意
此原則設定僅適用於在使用者安全性內容中執行的安裝。
- 如果您停用或未設定此原則設定,則非系統管理員的使用者預設無法將修補程式套用至以提高系統許可權執行的安裝,例如桌面或新增或移除程式中提供的安裝。
另請參閱原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisablePatch |
| 易記名稱 | 防止使用者使用 Windows Installer 安裝更新和升級 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisablePatch |
| ADMX 檔案名稱 | MSI.admx |
DisableRollback_1
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_1
此原則設定會禁止 Windows Installer 產生和儲存它所需的檔案,以反轉中斷或失敗的安裝。
- 如果啟用此原則設定,Windows Installer 將無法記錄系統的原始狀態,以及它在安裝期間所做的一連串變更。 它也會防止 Windows Installer 保留它打算稍後刪除的檔案。 因此,如果安裝未完成,Windows Installer 就無法將計算機還原為其原始狀態。
此原則設定的設計目的是要減少安裝程式所需的暫存磁碟空間量。 此外,它可防止惡意使用者中斷安裝,以收集計算機內部狀態的相關數據,或搜尋安全的系統檔案。 不過,由於未完成的安裝可能會使系統或程式無法運作,因此除非這是必要的,否則請勿使用此原則設定。
此原則設定會出現在 [計算機設定] 和 [使用者設定] 資料夾中。
- 如果在任一文件夾中啟用原則設定,則會將其視為已啟用,即使已在其他資料夾中明確停用也一樣。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableRollback_1 |
| 易記名稱 | 禁止復原 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableRollback |
| ADMX 檔案名稱 | MSI.admx |
DisableRollback_2
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableRollback_2
此原則設定會禁止 Windows Installer 產生和儲存它所需的檔案,以反轉中斷或失敗的安裝。
- 如果啟用此原則設定,Windows Installer 將無法記錄系統的原始狀態,以及它在安裝期間所做的一連串變更。 它也會防止 Windows Installer 保留它打算稍後刪除的檔案。 因此,如果安裝未完成,Windows Installer 就無法將計算機還原為其原始狀態。
此原則設定的設計目的是要減少安裝程式所需的暫存磁碟空間量。 此外,它可防止惡意使用者中斷安裝,以收集計算機內部狀態的相關數據,或搜尋安全的系統檔案。 不過,由於未完成的安裝可能會使系統或程式無法運作,因此除非這是必要的,否則請勿使用此原則設定。
此原則設定會出現在 [計算機設定] 和 [使用者設定] 資料夾中。
- 如果在任一文件夾中啟用原則設定,則會將其視為已啟用,即使已在其他資料夾中明確停用也一樣。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableRollback_2 |
| 易記名稱 | 禁止復原 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableRollback |
| ADMX 檔案名稱 | MSI.admx |
DisableSharedComponent
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/DisableSharedComponent
此原則設定可控制關閉共用元件的能力。
如果啟用此原則設定,系統上沒有任何套件會取得元件數據表中 msidbComponentAttributesShared 屬性所啟用的共用元件功能。
如果您停用或未設定此原則設定,預設會允許共用元件功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableSharedComponent |
| 易記名稱 | 關閉共享元件 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableSharedComponent |
| ADMX 檔案名稱 | MSI.admx |
MSI_DisableLUAPatching
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableLUAPatching
此原則設定可控制非系統管理員安裝已由應用程式廠商數字簽署之更新的能力。
非系統管理員更新提供一個機制,讓應用程式的作者建立可由非特殊許可權使用者套用的數位簽名更新。
如果啟用此原則設定,則只有具有系統管理許可權的系統管理員或使用者可以將更新套用至以 Windows Installer 為基礎的應用程式。
如果您停用或未設定此原則設定,則沒有系統管理許可權的使用者可以安裝非系統管理員更新。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_DisableLUAPatching |
| 易記名稱 | 禁止非系統管理員套用廠商簽署的更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisableLUAPatching |
| ADMX 檔案名稱 | MSI.admx |
MSI_DisablePatchUninstall
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisablePatchUninstall
此原則設定可控制使用者或系統管理員移除 Windows Installer 型更新的能力。
如果您需要對更新保持嚴密的控制,就應該使用此原則設定。 其中一個範例是您想要確保使用者或系統管理員無法移除安裝後更新的鎖定環境。
如果您啟用此原則設定,使用者或系統管理員就無法從計算機移除更新。 Windows Installer 仍然可以移除不再適用於產品的更新。
如果您停用或未設定此原則設定,則只有在使用者已獲授與移除更新的許可權時,使用者才能從計算機移除更新。 這取決於使用者是否為系統管理員、是否已設定[停用 Windows Installer] 和 [永遠以較高的許可權安裝] 原則設定,以及更新是否已安裝在每個使用者管理、每位使用者未受管理或每部計算機的內容中。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_DisablePatchUninstall |
| 易記名稱 | 禁止移除更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | DisablePatchUninstall |
| ADMX 檔案名稱 | MSI.admx |
MSI_DisableSRCheckPoints
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableSRCheckPoints
此原則設定可防止 Windows Installer 在每次安裝應用程式時建立系統還原檢查點。 系統還原可讓使用者在發生問題時,將其計算機還原至先前的狀態,而不會遺失個人資料檔案。
如果您啟用此原則設定,Windows Installer 不會在安裝應用程式時產生系統還原檢查點。
如果您停用或未設定此原則設定,根據預設,Windows Installer 會在每次安裝應用程式時自動建立系統還原檢查點,讓使用者可以將其計算機還原到安裝應用程式之前的狀態。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_DisableSRCheckPoints |
| 易記名稱 | 關閉系統還原檢查點的建立 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | LimitSystemRestoreCheckpointing |
| ADMX 檔案名稱 | MSI.admx |
MSI_DisableUserInstalls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_DisableUserInstalls
此原則設定可讓您設定用戶安裝。 若要設定此原則設定,請將它設定為已啟用,並使用下拉式清單來選取您想要的行為。
如果您未設定此原則設定,或已啟用原則設定且已選取 [允許使用者安裝],安裝程式會允許並使用每位使用者安裝的產品,以及每部計算機安裝的產品。 如果安裝程式找到應用程式的個別使用者安裝,這會隱藏該相同產品的每個計算機安裝。
如果您啟用此原則設定並選取 [隱藏使用者安裝],則安裝程式會忽略每個使用者的應用程式。 這會導致使用者看到每部計算機安裝的應用程式,即使這些使用者已在其使用者配置檔中註冊產品的每位使用者安裝也一般。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_DisableUserInstalls |
| 易記名稱 | 禁止使用者安裝 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
MSI_EnforceUpgradeComponentRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_EnforceUpgradeComponentRules
此原則設定會導致 Windows Installer 強制執行嚴格的元件升級規則。
- 如果啟用此原則設定,Windows Installer 將會強制執行嚴格的升級規則,這可能會導致某些升級失敗。 如果升級嘗試執行下列其中一項,則升級可能會失敗:
(1) 從功能中移除元件。
如果您變更元件的 GUID,也可能會發生這種情況。 原始 GUID 所識別的元件似乎已移除,而新 GUID 所識別的元件會顯示為新的元件。
(2) 將新功能新增至現有功能樹狀結構的頂端或中間。
新功能必須新增為現有特徵樹狀結構的新分葉功能。
- 如果您停用或未設定此原則設定,Windows Installer 會針對元件升級使用較不嚴格的規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_EnforceUpgradeComponentRules |
| 易記名稱 | 強制執行升級元件規則 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | EnforceUpgradeComponentRules |
| ADMX 檔案名稱 | MSI.admx |
MSI_MaxPatchCacheSize
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSI_MaxPatchCacheSize
此原則控制 Windows Installer 基準檔案快取可用的磁碟空間百分比。
Windows Installer 會使用基準檔案快取來儲存二進位差異更新所修改的基準檔案。 快取可用來擷取基準檔案以供未來更新使用。 套用新的更新時,快取會消除來源媒體的使用者提示。
- 如果啟用此原則設定,您可以修改 Windows Installer 基準檔案快取的大小上限。
如果您將基準快取大小設定為 0,Windows Installer 將會停止填入新更新的基準快取。 現有的快取檔案會保留在磁碟上,並在移除產品時刪除。
如果您將基準快取設定為 100,Windows Installer 將會針對基準檔案快取使用可用空間。
- 如果您停用或未設定此原則設定,Windows Installer 會使用 10% 的預設值作為基準檔案快取大小上限。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSI_MaxPatchCacheSize |
| 易記名稱 | 控制基準檔案快取的大小上限 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
MsiDisableEmbeddedUI
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MsiDisableEmbeddedUI
此原則設定可控制防止內嵌UI的能力。
如果您啟用此原則設定,系統上沒有任何套件可以執行內嵌UI。
如果您停用或未設定此原則設定,則允許執行內嵌UI。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MsiDisableEmbeddedUI |
| 易記名稱 | 防止內嵌UI |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | MsiDisableEmbeddedUI |
| ADMX 檔案名稱 | MSI.admx |
MSILogging
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/MSILogging
指定 Windows Installer 針對每個安裝在其事務歷史記錄檔中記錄的事件類型。 記錄Msi.log會出現在系統磁碟區的Temp目錄中。
當您啟用此原則設定時,可以指定您想要 Windows Installer 記錄的事件類型。 若要指出已記錄事件類型,請輸入代表事件類型的字母。 您可以依任何順序輸入字母,並列出任意數量或最少的事件類型。
若要停用記錄,請從方塊中刪除所有字母。
如果停用或未設定此原則設定,Windows Installer 會記錄以字母 「iweap」 表示的預設事件類型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | MSILogging |
| 易記名稱 | 在其事務歷史記錄中指定 Windows Installer 記錄的事件類型 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
SafeForScripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/SafeForScripting
此原則設定可讓 Web 程式在電腦上安裝軟體,而不需要通知使用者。
如果您停用或未設定此原則設定,根據預設,當因特網瀏覽器裝載的腳本嘗試在系統上安裝程式時,系統會警告使用者,並允許他們選取或拒絕安裝。
如果您啟用此原則設定,則會隱藏警告,並允許繼續安裝。
此原則設定是針對使用 Web 型工具將程式散發給員工的企業所設計。 不過,由於此原則設定可能會造成安全性風險,因此應謹慎套用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SafeForScripting |
| 易記名稱 | 防止 Windows Installer 腳本的 Internet Explorer 安全性提示 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | SafeForScripting |
| ADMX 檔案名稱 | MSI.admx |
SearchOrder
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_MSI/SearchOrder
此原則設定會指定 Windows Installer 搜尋安裝檔案的順序。
如果您停用或未設定此原則設定,根據預設,Windows Installer 會先搜尋網路,然後將抽取式媒體 (磁碟驅動器、CD-ROM 或 DVD) ,最後,因特網 (URL 會) 。
如果啟用此原則設定,您可以依照您要 Windows Installer 搜尋的順序,指定代表每個檔案來源的字母來變更搜尋順序:
“n” 代表網络;
“m” 代表媒體;
“u” 代表 URL 或因特網。
若要排除檔案來源,請省略或刪除代表該來源類型的字母。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SearchOrder |
| 易記名稱 | 指定 Windows Installer 搜尋安裝檔案的順序 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| ADMX 檔案名稱 | MSI.admx |
TransformsSecure
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_MSI/TransformsSecure
此原則設定會將轉換檔案的復本儲存在本機電腦上的安全位置。
轉換檔案包含在安裝期間修改或自定義程式的指示。
如果啟用此原則設定,轉換檔案會儲存在用戶電腦上的安全位置。
如果您未在 Windows Server 2003 上設定此原則設定,Windows Installer 需要轉換檔案,才能重複使用轉換檔案的安裝,因此,用戶必須使用相同的計算機或連線到原始或相同的媒體,才能重新安裝、移除或修復安裝。
此原則設定是針對企業所設計,可防止未經授權或惡意編輯轉換檔案。
如果您停用此原則設定,Windows Installer 會將轉換檔案儲存在使用者配置檔的應用程式資料目錄中。
如果您未在 Windows 2000 Professional、Windows XP Professional 和 Windows Vista 上設定此原則設定,當使用者重新安裝、移除或修復安裝時,即使使用者位於不同的電腦上或未連線到網路,仍可使用轉換檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | TransformsSecure |
| 易記名稱 | 將轉換檔案的複本儲存在工作站上的安全位置 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Windows Installer |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\Installer |
| 登錄值名稱 | TransformsSecure |
| ADMX 檔案名稱 | MSI.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應