Поставщик служб CSP политики — ADMX_AppXRuntime
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AppxRuntimeApplicationContentUriRules
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Этот параметр политики позволяет включить правила URI содержимого, чтобы дополнить статические правила URI содержимого, определенные как часть манифеста приложения, и применяться ко всем приложениям Магазина Windows, которые используют возможность enterpriseAuthentication на компьютере.
Если этот параметр политики включен, можно определить дополнительные правила URI содержимого, которые могут использовать все приложения Магазина Windows, использующие возможность enterpriseAuthentication на компьютере.
Если этот параметр политики отключен или не задан, приложения Магазина Windows будут использовать только статические правила URI содержимого.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeApplicationContentUriRules |
| Понятное имя | Включение правил динамического URI содержимого для приложений Магазина Windows |
| Location | Конфигурация компьютера |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Имя значения реестра | EnableDynamicContentUriRules |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Этот параметр политики позволяет управлять тем, могут ли приложения Магазина Windows открывать файлы с помощью классического приложения по умолчанию для типа файлов. Так как классические приложения работают на более высоком уровне целостности, чем приложения Магазина Windows, существует риск того, что приложение Магазина Windows может скомпрометировать систему, открыв файл в классическом приложении по умолчанию для типа файла.
Если этот параметр политики включен, приложения Магазина Windows не смогут открывать файлы в классическом приложении по умолчанию для типа файлов; они могут открывать файлы только в других приложениях Магазина Windows.
Если этот параметр политики отключен или не настроен, приложения Магазина Windows могут открывать файлы в классическом приложении по умолчанию для определенного типа файлов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockFileElevation |
| Понятное имя | Блокировать запуск классических приложений, связанных с файлом. |
| Location | Конфигурация компьютера и пользователя |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Имя значения реестра | BlockFileElevation |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Этот параметр политики определяет, можно ли запускать универсальные приложения Windows с доступом к API среда выполнения Windows непосредственно из веб-содержимого.
Если этот параметр политики включен, невозможно запустить универсальные приложения для Windows, которые объявляют среда выполнения Windows доступ к API в разделе ApplicationContentUriRules манифеста. Универсальные приложения Windows, которые не объявили среда выполнения Windows доступ к API в манифесте, не затрагиваются.
Если этот параметр политики отключен или не настроен, можно запустить все универсальные приложения для Windows.
Эту политику не следует включать, если она не рекомендуется корпорацией Майкрософт в качестве ответа безопасности, так как она может вызвать серьезные проблемы с совместимостью приложений.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockHostedAppAccessWinRT |
| Понятное имя | Блокировка запуска универсальных приложений для Windows с доступом к API среда выполнения Windows из размещенного содержимого. |
| Location | Конфигурация компьютера |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | BlockHostedAppAccessWinRT |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Этот параметр политики позволяет управлять тем, могут ли приложения Магазина Windows открывать URI с помощью классического приложения по умолчанию для схемы URI. Так как классические приложения работают на более высоком уровне целостности, чем приложения Магазина Windows, существует риск того, что схема URI, запущенная приложением Магазина Windows, может поставить систему под угрозу, запустив классическое приложение.
Если этот параметр политики включен, приложения Магазина Windows не смогут открывать URI в классическом приложении по умолчанию для схемы URI. они могут открывать URI только в других приложениях Магазина Windows.
Если этот параметр политики отключен или не настроен, приложения Магазина Windows могут открывать URI в классическом приложении по умолчанию для схемы URI.
Примечание.
Включение этого параметра политики не запрещает приложениям Магазина Windows открывать классическое приложение по умолчанию для схем URI http, https и mailto. Обработчики для этих схем URI защищены от уязвимостей на основе URI из ненадежных источников, что снижает связанный с ними риск.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockProtocolElevation |
| Понятное имя | Блокировка запуска классических приложений, связанных со схемой URI |
| Location | Конфигурация компьютера и пользователя |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Имя значения реестра | BlockProtocolElevation |
| Имя файла ADMX | AppXRuntime.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по