Installation von signierten Updates durch Anwender nicht zulassen
Gültig für: Alle Windows Versionen
Ab der Version 3 des Windows Installers können Sie hier einstellen, dass die Installation von signierten Updates nicht von normalen Anwender ohne Administrative-Rechte durchgeführt werden können.
Normalerweise können Updates, die signiert sind, auch von Anwender installiert werden, die über keine Administrativen-Rechte verfügen.
|
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
|
Unter:
[für das System (alle Anwender)]
HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows\ Installer
Erstellen Sie hier einen neuen Wert mit dem Namen "DisableLUAPatching" als Datentyp REG_DWORD.
Setzen Sie den Wert auf:
|
1 |
Nur Administratoren können signierte Updates installieren |
|
0 |
Auch normale Benutzer könne signierte Updates installieren (Standard) |
|
In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter: |
|
|
Computerkonfiguration: |
JA |
|
Benutzerkonfiguration: |
NEIN |
|
Pfad: |
Administrative Vorlagen\Windows-Komponenten\Windows Installer |
|
Einstellungsname: |
Installation von Updates, die durch den Hersteller signiert wurden, für nicht Administratoren nicht zulassen |
Ist der Eintrag nicht vorhanden, wird von Windows automatisch der Standard-Wert benutzt.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip1500/tip1892.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich