Cómo configurar a Windows Installer para la máxima seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 247528
Importante Este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el registro, asegúrese de que la copia de seguridad y asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Descripción del registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

Este artículo describe las directivas de sistema disponibles que se pueden configurar para obtener el nivel máximo de seguridad para Windows Installer.

Más información

Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueda solucionar los problemas derivados del uso incorrecto del Editor del registro. Utilice el Editor del registro bajo su propia responsabilidad.

Las tablas siguientes enumeran las directivas de los equipos que se pueden configurar para obtener el nivel máximo de seguridad para el programa de instalación de Windows y de usuario.

Las siguientes directivas de equipo se configuran en HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows\Installer.

Contraer esta tablaAmpliar esta tabla
Nombre de valorDescripciónConfiguración de seguridad máxima
AlwaysInstallElevated (por equipo)Si este valor se establece en "1" y también se establece el valor correspondiente del usuario, el instalador se instala siempre con privilegios elevados. De lo contrario, el programa de instalación utiliza privilegios elevados para instalar las aplicaciones administradas y nivel de privilegios del usuario actual para aplicaciones no gestionadas.Hacer no establecer este valor.
AllowLockdownBrowseSi el valor de la directiva se establece en "1", que los usuarios pueden buscar nuevas fuentes mientras se ejecuta una instalación con privilegios elevados. De lo contrario, sólo los administradores pueden buscar orígenes durante una instalación con privilegios elevados.Hacer no establecer este valor.
AllowLockdownMediaSi el valor de la directiva se establece en "1", los usuarios no administradores pueden utilizar medios como un CD-ROM, mientras se ejecuta una instalación con privilegios elevados. De lo contrario, sólo los administradores pueden utilizar medios durante una instalación con privilegios elevados.Hacer no establecer este valor.
AllowLockdownPatchSi el valor de la directiva se establece en "1", que los usuarios pueden aplicar revisiones de Windows Installer a los productos existentes mientras se ejecuta una instalación con privilegios elevados. De lo contrario, sólo los administradores pueden parche productos existentes que se han instalado con privilegios elevados.Hacer no establecer este valor.
DisableBrowseSi este valor existe y se establece en "1", los usuarios no pueden explorar para localizar los orígenes de instalación. El Usar característica de: cuadro combinado para la entrada directa está bloqueado y se deshabilita el botón Examinar .Establezca este valor en "1".
DisableMSISi este valor se establece en "1", el programa de instalación está deshabilitado para las aplicaciones no gestionadas pero sigue habilitado para las aplicaciones administradas. Si este valor se establece en "0", cualquier otro número o no está presente, el programa de instalación siempre está habilitada.Establezca este valor en "1".
DisablePatchSi este valor se establece en "1" el instalador no aplique los parches.Establezca este valor en "1".
EnableUserControlSi este valor se establece en "1", entonces el programa de instalación puede pasar todas las propiedades públicas para el lado del servidor durante una instalación administrada.Hacer no establecer este valor.
SafeForScriptingSi este valor se establece en "1", no aparece cuando las secuencias de comandos utilizan la automatización de la instalación en una página Web.Hacer no establecer este valor.
TransformsSecureConfiguración de la TransformsSecure directiva 1 informa el programa de instalación que las transformaciones se almacenarán localmente en caché en el equipo del usuario en una ubicación donde el usuario no tiene acceso de escritura.Establezca este valor en "1".


Las siguientes directivas de usuario se configuran en HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer.

Contraer esta tablaAmpliar esta tabla
Nombre de valorDescripciónConfiguración de seguridad máxima
AlwaysInstallElevated (por usuario)Si este valor se establece en "1" y también se establece el valor correspondiente de la máquina, el instalador se instala siempre con privilegios elevados. De lo contrario, el programa de instalación utiliza privilegios elevados para instalar las aplicaciones administradas y nivel de privilegios del usuario actual para aplicaciones no gestionadas.Hacer no establecer este valor.
DisableMediaSi el valor de la directiva se establece en "1", los usuarios y administradores se impide usar fuentes de medios, como CD-ROM, para instalaciones independientemente de si la instalación es con privilegios elevados.Establezca este valor en "1".

Un administrador también puede utilizar el Editor de directivas de grupo (GPR) en el Editor de directivas del sistema en Windows 95, Windows 98 y Windows NT o de Windows 2000 para configurar el comportamiento de instalación de Windows Installer. Un administrador puede configurar las directivas para todos los usuarios de un equipo o todos los miembros de un grupo en el equipo.

También en la tabla de LockPermissions puede utilizarse para proteger las partes individuales de la aplicación en un entorno bloqueado. Puede utilizar con la instalación de archivos, claves del registro y crear carpetas. Si ya existe la clave de la carpeta, archivo o registro, las listas de control de acceso (ACL) se reemplazan por las entradas de esta tabla.

Nota Información de la máquina debe almacenarse en HKLM, que es seguro si se siguen buenas prácticas. Información de usuario debe estar ubicada en HKCU. Normalmente, el programa de instalación de Windows se ejecuta en el contexto de usuario. El caso especial es las instalaciones administradas/elevado que se pueden ejecutar como "sistema local".

Por lo general, el contexto de usuario no puede modificar claves en HKLM. El contexto de usuario generalmente no puede modificar las claves en HKCU\Software\Directivas, por lo que debe iniciar sesión como un usuario con derechos de administrador para modificar la configuración de directiva bajo HKCU.


Propiedades

Id. de artículo: 247528 - Última revisión: sábado, 20 de julio de 2013 - Versión: 4.0
Palabras clave: 
kbfaq kbhowto kbmsifaq kbmt KB247528 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 247528
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com