Windowsインストーラを実行するときにAlwaysInstallElevatedが有効だと、常にシステム特権で実行されるため、侵入者による権限昇格が容易になってしまいます。 AlwaysInstallElevatedを悪用して権限昇格が可能かを確認するためには、レジストリ値を確認します。 AlwaysInstallElevatedのレジストリ値は以下のコマンドで確認することができます。

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

この値が有効である（値が1である）場合、msiファイルは常にSYSTEM権限で実行されるので、権限昇格に利用されてしまいます。 必要がなければ、レジストリエディタで0に修正しましょう。

以上です。