Patchverwendung für Programme mit erhöhter Sicherheit zulassen

Diese Richtlinieneinstellung ermöglicht Benutzern die Patchverwendung für Programme mit erhöhter Sicherheit.

Wenn Sie diese Richtlinieneinstellung aktivieren, dürfen alle Benutzer Patches installieren, auch wenn das Installationsprogramm mit erhöhten Systemberechtigungen ausgeführt wird. Patches sind Updates oder Upgrades, bei denen nur geänderte Programmdateien ersetzt werden. Manche Installationsprogramme unterbinden die Verwendung von Patches, da diese leicht von bösartigen Programmen missbraucht werden können.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können standardmäßig nur Systemadministratoren während Installationen mit erhöhten Rechten, wie sie beispielsweise auf dem Desktop oder in der Systemsteuerung unter "Software" möglich sind, Patches anwenden.

Diese Richtlinieneinstellung hat keinen Einfluss auf Installationen, die im Sicherheitskontext des Benutzers ausgeführt werden. Standardmäßig können Benutzer nur Patches für Programme installieren, die in ihrem eigenen Sicherheitskontext ausgeführt werden. Weitere Informationen finden Sie unter der Richtlinieneinstellung "Patchverwendung nicht zulassen".

Unterstützt auf: Mindestens Windows 2000

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\Installer
Value NameAllowLockdownPatch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

msi.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)