请在此处输入显示名称 请在此处输入描述 在特权被提升的情况下，允许用户浏览来源 此策略设置允许用户在特许安装期间搜索安装文件。 如果启用此策略设置，则启用“使用的功能来自”对话框中的“浏览”按钮。因此，即使安装程序是使用提升的系统特权运行的，用户仍然可以搜索安装文件。 由于安装是使用提升的系统特权运行的，因此，用户可以浏览自身权限本不允许访问的目录。 此策略设置不会影响在用户的安全上下文中运行的安装。另请参阅“删除新来源的浏览对话框”策略设置。 如果禁用或未配置此策略，则默认情况下，只有系统管理员才能在使用提升权限的安装(如桌面上提供的安装或“添加或删除程序”中显示的安装)期间浏览。 在特权被提升的情况下，允许用户使用媒体源 此策略设置允许用户在特许安装期间从可移动媒体安装程序。 如果启用此策略设置，则即使安装程序是使用提升的系统特权运行的，也允许所有用户从可移动媒体(如软盘和 CD-ROM)安装程序。 此策略设置不会影响在用户的安全上下文中运行的安装。默认情况下，如果安装是在用户自己的安全上下文中运行的，用户就可以从可移动媒体安装程序。 如果禁用或未配置此策略设置，默认情况下，只有安装是在用户的安全上下文中运行的，用户才能从可移动媒体安装程序。在特许安装(如桌面上提供的或“添加或删除程序”中显示的安装)期间，只有系统管理员才能从可移动媒体中进行安装。 另请参阅“阻止从可移动媒体源进行任何安装”策略设置。 允许用户修补提升的产品 此策略设置允许用户修补提升的产品。 如果启用此策略设置，则即使安装程序是使用提升的系统特权运行的，也允许所有用户安装修补程序。修补程序是更新或升级程序，只会替换经过改动的程序文件。由于修补程序很容易被恶意程序利用，因此有些安装禁止使用这些修补程序。 如果禁用或未配置此策略设置，则默认情况下，只有系统管理员才能在使用提升权限的安装(如桌面上提供的安装或“添加或删除程序”中显示的安装)期间应用修补程序。 此策略设置不会影响在用户的安全上下文中运行的安装。默认情况下，用户可以将修补程序安装到在自己的安全上下文中运行的程序。另请参阅“禁用修补程序”策略设置。 始终以提升的权限进行安装 此策略设置指导 Windows Installer 在系统上安装任何程序时使用提升的权限。 如果启用此策略设置，则将特权扩展到所有程序。这些特权通常是为已分配给用户(桌面上提供的)或计算机(自动安装的)、或者显示在“控制面板”的“添加或删除程序”中的程序而保留的。该配置文件设置允许用户安装需要访问用户可能无权查看或更改的目录(包括受高度限制的计算机上的目录)的程序。 如果禁用或未配置此策略设置，当安装的程序不是系统管理员分发或提供的程序时，系统将会应用当前用户的权限。 注意: “计算机配置”和“用户配置”文件夹中均有此策略设置。若要使此策略设置生效，必须在两个文件夹中都启用它。 注意: 熟练的用户可以利用此策略设置授予的权限来更改其特权并获得对受限文件和文件夹的永久访问权。请注意，这个策略设置的“用户配置”版本不一定安全。 重新启动管理器启用 重新启动管理器关闭 为旧版应用安装重新启动管理器关闭 始终 禁止使用重新启动管理器 此策略设置控制 Windows Installer 与重新启动管理器的交互。重新启动管理器 API 可以消除或减少需要重新启动系统以完成安装或更新的次数。 如果启用此策略设置，则可以使用“禁止使用重新启动管理器”框中的选项控制“文件正在使用”检测行为。 —“启用重新启动管理器”选项指导 Windows Installer 使用重新启动管理器检测使用中的文件，并在可能时，减少系统重新启动。 —“关闭重新启动管理器”选项对“文件正在使用”检测关闭重新启动管理器，而使用旧的“文件正在使用”行为。 —“对旧版应用安装关闭重新启动管理器”选项适用于为低于 4.0 版本的 Windows Installer 创建的程序包。此选项使这些程序包显示旧的“文件正在使用”UI，同时仍使用重新启动管理器进行检测。 如果禁用或未配置此策略设置，则 Windows Installer 将使用重新启动管理器检测使用中的文件，并在可能时，减少系统重新启动的次数。 关闭新来源的浏览对话框 此策略设置阻止用户在给已安装程序添加功能或组件时搜索安装文件。 如果启用此策略设置，则禁用“Windows Installer”对话框中的“使用的功能来自”列表旁的“浏览”按钮。因而用户必须从系统管理员配置的“使用的功能来自”列表中选择一个安装文件来源。 即使安装是在用户的安全上下文中运行的，此策略设置依旧适用。 如果禁用或未配置此策略设置，那么，如果安装是在用户的安全上下文中运行的，就会启用“浏览”按钮。但是，只有系统管理员才能在使用提升的系统权限运行安装(如桌面上提供的安装或“添加或删除程序”中显示的安装)时进行浏览。 此策略设置只会影响 Windows Installer。此策略设置不阻止用户选择其他浏览器(如文件资源管理器或网络位置)来搜索安装文件。 另请参阅“在特权被提升的情况下，允许用户浏览来源”策略设置。 禁用快速修补 此策略设置控制是否能够关闭所有的修补程序优化。 如果启用此策略设置，在安装期间会关闭所有的“修补程序优化”选项。 如果禁用或未配置此策略设置，它会通过删除不必要的操作使修补程序安装得更快。快速修补模式主要是为只更新少数文件或注册表值的修补程序而设计的。安装程序会分析修补程序是否存在特定的更改，以确定是否具有优化的可能。如果存在，将使用最少的一组处理应用该修补程序。 关闭禁用通过程序包设置进行记录 启用禁用通过程序包设置进行记录 禁用通过程序包设置进行记录 此策略设置控制 Windows Installer 对 MsiLogging 属性的处理。安装程序包中的 MsiLogging 属性可用于为程序包启用所有安装操作的自动记录。 如果启用此策略设置，则可以使用“禁用通过程序包设置进行记录”框中的选项控制通过程序包设置自动进行记录的行为。 -- “启用通过程序包设置进行记录”选项指导 Windows Installer 为包含 MsiLogging 属性的程序包自动生成日志文件。 -- “关闭通过程序包设置进行记录”选项关闭通过 MsiLogging 属性指定的自动记录。日志文件仍然可以使用记录命令行开关或日志记录策略生成。 如果禁用或未配置此策略设置，则 Windows Installer 将为包含 MsiLogging 属性的这些程序包自动生成日志文件。 阻止从可移动媒体进行任何安装 此策略设置阻止用户从可移动媒体安装任何程序。 如果启用此策略设置，那么，如果用户尝试从可移动媒体(如 CD-ROM、软盘和 DVD)安装程序，则会显示一条消息，说明找不到此功能。 即使安装是在用户的安全上下文中运行的，此策略设置依旧适用。 如果禁用或未配置此策略设置，那么，如果安装是在用户自己的安全上下文中运行的，则用户可以从可移动媒体安装，但是如果安装是使用提升的系统特权运行的(如桌面上提供的或“添加或删除程序”中显示的安装)，则只有系统管理员才能使用可移动媒体。 另请参阅“在特权被提升的情况下，允许用户使用媒体源”与“隐藏‘从 CD-ROM 或软盘安装程序’选项”策略设置。 关闭 Windows Installer 此策略设置限制使用 Windows Installer。 如果启用此策略设置，可以阻止用户在系统上安装软件或允许用户只安装系统管理员提供的程序。可以使用“禁用 Windows Installer”框中的选项来确定安装设置。 -- “从不”选项表示 Windows Installer 处于完全启用状态。用户可以安装和升级软件。当没有配置该策略时，这是 Windows 2000 Professional、Windows XP Professional 和 Windows Vista 上 Windows Installer 的默认行为。 -- “仅用于非托管应用程序”选项只允许用户安装系统管理员分配的(在桌面上提供的)或发布的(添加到“添加或删除程序”的)程序。当没有配置该策略时，这是 Windows Server 2003 系列上 Windows Installer 的默认行为。 — “始终”选项表示 Windows Installer 处于禁用状态。 此策略设置只会影响 Windows Installer。它并不阻止用户使用其他方法来安装和升级程序。 从不 仅用于非托管应用程序 阻止用户使用 Windows Installer 安装更新和升级程序 此策略设置阻止用户使用 Windows Installer 安装修补程序。 如果启用此策略设置，则会阻止用户使用 Windows Installer 安装修补程序。修补程序是更新或升级程序，只会替换经过改动的程序文件。由于修补程序很容易被恶意程序利用，因此有些安装禁止使用这些修补程序。 注意: 此策略设置只适用于在用户的安全上下文中运行的安装。 如果禁用或未配置此策略设置，默认情况下，不是系统管理员的用户将不能对使用提升的系统特权运行的安装(如桌面上提供的安装或“添加或删除程序”中显示的安装)应用修补程序。 另请参阅“允许用户修补提升的产品”策略设置。 禁用回滚 此策略设置禁止 Windows Installer 生成和保存在撤消已中断的或没有成功的安装时所需的文件。 如果启用此策略设置，则将阻止 Windows Installer 记录系统的原始状态以及在安装过程中所做的一系列更改。它还将阻止 Windows Installer 保留以后要删除的文件。因此，如果安装没有完成，Windows Installer 无法将计算机还原至其原始状态。 此策略设置是为了减少安装程序所需的临时磁盘空间而设计的。同时，它还可以防止恶意用户利用中断安装来收集有关计算机内部状态的数据或搜索安全系统文件。但是，因为未完成的安装可能会导致系统或程序无法运行，所以非必要时不要使用此策略设置。 “计算机配置”和“用户配置”文件夹中均有此策略设置。如果在其中任何一个文件夹中启用了此策略设置，即使在另一个文件夹中明确将其禁用，也会认为已启用它。 允许用户对安装进行控制 此策略设置允许用户更改通常只有系统管理员可以使用的安装选项。 如果启用此策略设置，则将绕过 Windows Installer 的某些安全功能。它允许完成在其他情况下将会因安全冲突而被中止的安装。 如果禁用或未配置此策略设置，则 Windows Installer 的安全功能可以阻止用户更改通常是为系统管理员保留的安装选项，如指定要将文件安装到哪个目录。 如果 Windows Installer 检测到安装程序包允许用户更改受保护的选项，它将会停止安装并显示一则消息。只有当安装程序是在具有特权的安全上下文中运行时，这些安全功能才会运行；在这种上下文中，安装程序可以访问用户无法访问的目录。 此策略设置是为限制较少的环境设计的。它可以用来避免安装程序中阻止安装软件的错误。 Windows Installer 允许用户安装 禁止非管理员应用供应商签名的更新 此策略设置控制非管理员用户是否能够安装已由应用程序供应商数字签名的更新。 非管理员更新为应用程序的作者提供了一种创建可以由非特权用户应用的数字签名更新的机制。 如果启用此策略设置，只有管理员或具有管理权限的用户才能将更新应用到基于 Windows Installer 的应用程序。 如果禁用或未配置此策略设置，则不具有管理权限的用户只能安装非管理员更新。 禁止删除更新 此策略设置控制用户或管理员是否能够删除基于 Windows Installer 的更新。 如果需要严格控制更新，则应当使用此策略设置。例如在锁定环境下，你希望确保更新一旦安装之后用户或管理员就无法删除它。 如果启用此策略设置，用户或管理员将无法从计算机中删除更新。Windows Installer 仍然可以删除不再适用于该产品的更新。 如果禁用或未配置此策略设置，仅当已授予用户删除更新的权限时，用户才能从计算机中删除更新。这取决于用户是否是管理员，是否设置了“禁用 Windows Installer”和“始终以提升的权限进行安装”策略设置，以及更新是否是在每用户托管、每用户非托管或每计算机上下文中安装的。 关闭创建系统还原检查点 此策略设置阻止 Windows Installer 在每次安装程序时创建一个系统还原检查点。当出现问题时，“系统还原”可以使用户将其计算机还原到先前的状态而不会丢失个人数据文件。 如果启用此策略设置，Windows Installer 在安装应用程序时就不会生成“系统还原”检查点。 如果禁用或未配置此策略设置，默认情况下，Windows Installer 会在每次安装程序时自动创建一个系统还原检查点，这样用户便可以将他们的计算机还原到安装该应用程序之前的状态。 禁止用户安装 使用此策略设置可以配置用户安装。若要配置此策略设置，请将其设置为已启用并使用下拉列表选择所需的行为。 如果未配置此策略设置，或者如果已启用此策略设置并选择了“允许用户安装”，则安装程序将允许并使用按照每个用户安装的和按照每台计算机安装的产品。如果安装程序检测到某个应用程序是按照每个用户安装的，它将隐藏该产品按照每台计算机的安装。 如果启用此策略设置并选择“隐藏用户安装”，则安装程序将忽略按照每个用户安装的应用程序。这样，即使用户在其用户配置文件中已经注册产品按照每个用户的安装，这些用户仍将会看到按照每台计算机安装的应用程序。 强制升级组件规则 此策略设置会导致 Windows Installer 强制使用严格的组件升级规则。 如果启用此策略设置，Windows Installer 将强制使用严格的升级规则，这可能会导致一些升级失败。如果升级试图执行下列操作之一，则可能会失败: (1) 从功能中删除组件。 如果更改组件的 GUID，也可能会出现该情况。由原始 GUID 标识的组件将会显示为已删除，而由新 GUID 标识的组件将会显示为新组件。 (2) 将新功能添加到现有功能树的顶端或中间位置。 新功能必须作为新的叶功能添加到现有的功能树中。 如果禁用或未配置此策略设置，则 Windows Installer 将对组件升级使用限制较少的规则。 隐藏用户安装 控制基线文件缓存大小的上限 此策略控制 Windows Installer 基线文件缓存可以使用的磁盘空间百分比。 Windows Installer 使用基线文件缓存来保存被二进制增量差异更新修改过的基线文件。此缓存用于为将来更新检索基线文件。此缓存避免了在应用新的更新时提示用户查找源媒体。 如果启用此策略设置，将可以修改 Windows Installer 基线文件缓存大小的上限。 如果将基线缓存大小设置为 0，则 Windows Installer 会停止为新的更新填充基线缓存。现有缓存的文件将保留在磁盘上，并会在删除产品时被删除。 如果将基线缓存设置为 100，则 Windows Installer 会将可用的空闲磁盘空间都用于基线文件缓存。 如果禁用或未配置此策略设置，则 Windows Installer 会将 10% 的默认值用作基线文件缓存大小的上限。 指定 Windows Installer 在事务日志中记录的事件类型。 指定 Windows Installer 在事务日志中为每个安装记录的事件类型。该日志，即 Msi.log，位于系统卷的 Temp 目录下。 如果启用此策略设置，便可以指定希望 Windows Installer 记录的事件类型。若要指定记录的事件类型，则键入代表该事件类型的字母。可以按照任何顺序键入字母，也可以列出任何所需数量的事件类型。 若要禁用日志记录，则从框中删除所有字母。 如果禁用或未配置此策略设置，则 Windows Installer 将记录默认的事件类型，用字母“iweap”表示。 关闭修补程序优化 启用修补程序优化 禁用 Internet Explorer 对 Windows Installer 脚本的安全提示 此策略设置允许基于 Web 的程序在计算机上安装软件时不通知用户。 如果禁用或未配置此策略设置，默认情况下，当 Internet 浏览器托管的脚本试图在系统上安装程序时，系统会警告用户并允许用户选择或拒绝安装。 如果启用此策略设置，则不显示此警告并允许安装继续。 此策略设置是为使用基于 Web 的工具将程序分发给其雇员的企业而设计的。但是因为此策略设置会带来安全风险，所以应慎重使用。 指定 Windows Installer 搜索安装文件的顺序 此策略设置指定 Windows Installer 搜索安装文件的顺序。 如果禁用或未配置此策略设置，则默认情况下，Windows Installer 先搜索网络，然后搜索可移动媒体(软盘驱动器、CD-ROM 或 DVD)，最后搜索 Internet (URL)。 如果启用此策略设置，你可以按照希望 Windows Installer 搜索的顺序指定表示每个文件来源的字母来更改搜索顺序: -- “n”表示网络； -- “m”表示媒体； -- “u”表示 URL 或 Internet。 若要排除某个文件来源，则忽略或删除表示该来源类型的字母。 Microsoft Windows XP 或 Windows 2000 (安装有 Windows Installer v2.0) Windows Installer v3.0 Windows Installer v4.0 Windows Installer v4.5 将转换文件副本保存在工作站上的安全位置 此策略设置将转换文件副本保存在本地计算机上的安全位置。 转换文件包含在安装期间修改或自定义程序的说明。 如果启用此策略设置，转换文件将被保存到用户计算机上的安全位置。 如果在 Windows Server 2003 上未配置此策略设置，则 Windows Installer 需要转换文件来重复执行曾使用该转换文件的安装，因此用户必须使用同一台计算机或连接到原来的或相同的媒体来重新安装、删除或修复安装。 此策略设置是为企业防止未经授权或恶意编辑转换文件而设计的。 如果禁用此策略设置，Windows Installer 会将转换文件保存在用户配置文件的 Application Data 目录中。 如果在 Windows 2000 Professional、Windows XP Professional 和 Windows Vista 上未配置此策略设置，则在用户重新安装、删除或修复安装时，即便用户在另一台计算机上或者未连接到网络，也可以使用转换文件。 关闭共享的组件 此策略设置控制是否能够关闭共享的组件。 如果启用此策略设置，则系统上的程序包不能通过 Component 表中的 msidbComponentAttributesShared 属性启用共享的组件功能。 如果禁用或未配置此策略设置，则默认情况下允许启用共享的组件功能。 阻止嵌入的 UI 此策略设置控制是否能够阻止嵌入的 UI。 如果启用此策略设置，则系统上的程序包不能运行嵌入的 UI。 如果禁用或未配置此策略设置，则允许运行嵌入的 UI。 必须对要应用强制的计算机和用户设置此策略设置。 必须对要应用强制的计算机和用户设置此策略设置。 禁止使用重新启动管理器 禁用快速修补 禁用通过程序包设置进行记录 禁用 Windows Installer 可以为计算机或用户设置此策略设置。 可以为计算机或用户设置此策略设置。 用户安装行为: 基线文件缓存大小上限 日志记录 iweap 若要激活日志记录，请输入以下一个或多个模式。 “iwearucmpvox”将记录一切内容，但会增加安装时间。 i - 状态消息 w - 非致命警告 e - 所有错误消息 a - 启动操作 r - 特定操作记录 u - 用户请求 c - 初始化 UI 参数 m - 内存不足 p - 终端属性 v - 详细输出 o - 磁盘空间不足消息 x - 其他调试信息 搜索顺序 nmu n = 网络，m = 媒体(CD)，u = URL 一些有效的示例: nmu、n、nu、mn