[GP]「アプリケーションの製造元によって署名された更新プログラムの、非管理者による適用を禁止する」で利用されているレジストリ

こんにちわ。

今回は、
「アプリケーションの製造元によって署名された更新プログラムの、非管理者による適用を禁止する」で利用されているレジストリについてです。

1.グループポリシー
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows インストーラー

2.保存場所
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
DisableLUAPatching(REG_DWORD)
1:有効
0:無効

となります。

このポリシー設定で、アプリケーションの製造元によってデジタル署名された更新プログラムを非管理者がインストールできるかどうかを制御します。

アプリケーションの作成者は、非管理者による更新を使用して、権限のないユーザーが適用できる、デジタル署名された更新プログラムを作成できます。

このポリシー設定を有効にすると、管理者および管理者権限を持つユーザーのみが Windows インストーラーをベースにしたアプリケーションに更新プログラムを適用できます。

このポリシー設定を無効にした場合、または構成しなかった場合、管理者権限を持たないユーザーは非管理者用更新プログラムをインストールできます。

とのことで。

う~ん。
更新プログラムで適用できないのはちょっと問題なような気もしますが、適用しないことで固定するという考え方もありますのでこれは環境によるのでしょうね。

ではでは。

タイトルとURLをコピーしました