计算机策略

可以通过以下注册表路径配置以下计算机策略：

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

策略	值数据类型	说明
AlwaysInstallElevated	REG_DWORD	如果此策略值设置为 1 并且还设置了相应的用户值，则安装程序始终会使用提升的权限进行安装。 否则，安装程序将使用提升的权限来安装托管应用程序，并使用当前用户的权限级别来安装非托管应用程序。
AllowLockdownBrowse	REG_DWORD	如果此策略值设置为 1，则非管理用户可以在以提升的权限运行安装时浏览新源。 默认情况下，只有管理员才能在进行提权安装期间浏览源。 设置此策略后，在进行提权安装期间，非管理用户能够以 LocalSystem 权限运行程序。
AllowLockdownMedia	REG_DWORD	如果此策略值设置为 1，则非管理用户可以在以提升的权限运行安装时使用媒体源（例如 CD-ROM）。 默认情况下，只有管理员才能在进行提权安装期间使用媒体源。 设置此策略后，在进行提权安装期间，非管理用户能够以 LocalSystem 权限运行程序。
AllowLockdownPatch	REG_DWORD	如果未设置此每计算机系统策略，则只有管理员可以修补使用提升的权限安装的现有产品。 如果此策略值设置为 1，则在某些情况下，非管理用户在使用提升的权限运行安装时可以将修补程序应用于产品。 设置此策略后，在使用提升的权限运行安装时，修补程序可以安装次要升级，修补程序无法安装重大升级。 设置此策略后，在进行提权安装期间，非管理用户能够以 LocalSystem 权限运行程序。
调试	REG_DWORD	如果此策略值存在并设置为 1，则安装程序会使用 OutputDebugString 函数将常见调试消息写入调试器。 如果此值存在并设置为 2，则安装程序会使用 OutputDebugString 函数将所有有效调试消息写入调试器。 此策略仅用于调试目的，在将来的 Windows Installer 版本中可能不受支持。
DisableAutomaticApplicationShutdown	REG_DWORD	如果此策略值存在并设置为 1，则 Windows Installer 不会与重启管理器交互，但会使用 FilesInUse 对话框功能。 Windows Installer 3.1 及更低版本：不支持。
DisableBrowse	REG_DWORD	如果此策略值存在并设置为 1，则会阻止用户通过浏览来查找安装程序源。 可直接输入的“使用以下位置的功能”组合框已锁定，“浏览”按钮已禁用。 有关浏览源的详细信息，请参阅源复原能力。
DisableFlyWeightPatching	REG_DWORD	如果此每计算机系统策略值设置为 1，则安装期间将关闭所有修补程序优化选项。 Windows Installer 2.0：不支持。
DisableLUAPatching	REG_DWORD	如果此每计算机系统策略值设置为 1，则安装程序会阻止非管理员对计算机上安装的任何应用程序使用最低特权帐户 (LUA) 修补。 如果此值未设置或设置为 0，则非管理员可以将 LUA 修补程序应用于已启用 LUA 的应用程序。
DisableMSI	REG_DWORD	如果此策略值设置为 0、不存在或设置为除 1 或 2 以外的任何数字，则对 Windows Installer 的影响取决于操作系统。 在 Windows Server 2003 上，为托管应用程序启用了 Windows Installer，并为非托管应用程序安装禁用了 Windows Installer。 在 Windows XP 上，为所有应用程序启用了 Windows Installer。 如果此策略值设置为 0，则为所有应用程序启用 Windows Installer。 允许执行所有安装操作。 如果此策略值设置为 1，则为非托管应用程序禁用 Windows Installer，但仍为托管应用程序启用 Windows Installer。 将阻止非提权的每用户安装。 允许每用户提权安装和每计算机安装。 如果此策略值设置为 2，则始终为所有应用程序禁用 Windows Installer。 不允许进行任何安装，包括修复、重新安装或按需安装。
DisablePatch	REG_DWORD	如果此策略值设置为 1，则安装程序不会应用修补程序。 此策略可用于在必须限制修补的环境中提供安全性。
DisablePatchUninstall	REG_DWORD	如果此策略值设置为 1，则用户或管理员无法从计算机中删除修补程序。 Windows Installer 仍可以删除不再适用于产品的修补程序。 Windows Installer 2.0：不支持。
DisableRollback	REG_DWORD	如果此策略值设置为 1，则安装程序不会在安装期间存储回滚文件，从而会禁用安装回滚。 默认已启用回滚。 除非绝对必要，否则不建议管理员使用此策略。
DisableSharedComponent	REG_DWORD	如果此每计算机系统策略设置为 1，则系统上的任何包都无法获取由 Component 表中的 msidbComponentAttributesShared 属性启用的共享组件功能。
DisableUserInstalls	REG_DWORD	如果未设置此策略值，则安装程序将按以下顺序在注册表中搜索产品：按用户注册的托管产品、按用户注册的非托管产品、按计算机注册的产品。 如果此策略值设置为 1，则安装程序将忽略所有按用户注册的产品，并仅搜索按计算机注册的产品。 尝试执行每用户安装会导致安装程序显示错误消息并停止安装。
EnforceUpgradeComponentRules	REG_DWORD	将此策略值设置为 1 会在对计算机上的所有产品应用小型更新和次要升级期间应用升级组件规则。 Windows Installer 2.0：不支持。
EnableAdminTSRemote	REG_DWORD	设置此策略后，管理员可以从运行终端服务器角色服务的服务器的客户端会话执行安装。
EnableUserControl	REG_DWORD	如果此策略值设置为 1，则安装程序可以在使用提升的权限进行托管安装期间将所有公共属性传递给服务器端。 设置此策略的效果与设置 EnableUserControl 属性相同。
LimitSystemRestoreCheckpointing	REG_DWORD	此策略关闭 Windows Installer 创建检查点的设置。 如果策略值设置为 0 或不存在，则 Windows Installer 将为安装或卸载执行常规的检查点创建操作。 如果策略值设置为 1，则 Windows Installer 不会创建检查点。
日志记录	REG_SZ	仅当未通过“/L”命令行选项或 MsiEnableLog 启用日志记录时，才使用此策略值。 如果在这种情况下设置策略，将在临时目录中使用一个随机名称创建日志文件：MSI*.LOG。 通过将策略值设置为字符串来指定日志记录模式。 使用“/L”命令行选项所用的相同字符来指定日志记录模式策略。 有关详细信息，请参阅命令行选项。 请注意，不能为策略使用“+”和“*”。
MaxPatchCacheSize	REG_DWORD	如果此策略值设置为大于 0 的值，则 Windows Installer 会将旧版修补文件保存在缓存中。 将该值设置为可用于文件缓存的最大磁盘空间百分比。 例如，使用值 15 并将最大值设置为 15%。 如果设置为 0，将不保存任何文件。 如果未设置此策略，则默认值为 10%。
MsiDisableEmbeddedUI	REG_DWORD	若要在计算机上禁用嵌入式 UI 处理程序，请将此策略值设置为 1。 Windows Installer 4.0 及更低版本：不支持。
SafeForScripting	REG_DWORD	如果此策略值设置为 1，则当脚本在网页中使用安装程序自动化时不会提示用户。 这对于基于 Web 的工具可能很有用，但允许在用户不知情或未同意的情况下以静默方式安装应用程序。
TransformsSecure 策略	REG_DWORD	将 TransformsSecure 策略值设置为 1 会告知安装程序，转换将本地缓存在用户计算机上的、用户对其没有写入访问权限的位置。
DisableLoggingFromPackage	REG_DWORD	将此策略值设置为 1 会禁用所有计算机用户的 MsiLogging 属性为包指定的日志记录。 Windows Installer 3.1 及更低版本：不支持。
WinHttpAutoLogonLevel	REG_SZ	自动登录策略确定何时可在向服务器发出的请求中包含默认凭据。 Windows 8 和 Windows Server 2012：此策略要求使用在 Windows 8 或 Windows Server 2012 上运行的 Windows Installer，而且在所有更低版本的 Windows 上都不可用。