Поставщик служб CSP политики — ADMX_AppXRuntime
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
AppxRuntimeApplicationContentUriRules
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
Этот параметр политики позволяет включить правила URI содержимого, чтобы дополнить статические правила URI содержимого, определенные как часть манифеста приложения, и применяться ко всем упакованным приложениям Microsoft Store, которые используют возможность enterpriseAuthentication на компьютере.
Если этот параметр политики включен, можно определить дополнительные правила URI содержимого, которые могут использовать все упакованные приложения Microsoft Store, использующие возможность enterpriseAuthentication на компьютере.
Если этот параметр политики отключен или не задан, упакованные приложения Microsoft Store будут использовать только статические правила URI содержимого.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeApplicationContentUriRules |
| Понятное имя | Включение правил динамического URI содержимого для упакованных приложений Microsoft Store |
| Location | Конфигурация компьютера |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| Имя значения реестра | EnableDynamicContentUriRules |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
Этот параметр политики позволяет контролировать, могут ли упакованные приложения Microsoft Store открывать файлы с помощью классического приложения по умолчанию для типа файлов. Поскольку классические приложения работают на более высоком уровне целостности, чем упакованные приложения Microsoft Store, существует риск того, что упаковаемое приложение Microsoft Store может поставить под угрозу систему, открыв файл в классическом приложении по умолчанию для типа файла.
Если этот параметр политики включен, упакованные приложения Microsoft Store не смогут открывать файлы в классическом приложении по умолчанию для типа файлов. они могут открывать файлы только в других упакованных приложениях Microsoft Store.
Если этот параметр политики отключен или не настроен, упакованные приложения Microsoft Store могут открывать файлы в классическом приложении по умолчанию для типа файлов.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockFileElevation |
| Понятное имя | Блокировать запуск классических приложений, связанных с файлом. |
| Location | Конфигурация компьютера и пользователя |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Имя значения реестра | BlockFileElevation |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
Этот параметр политики определяет, можно ли запускать универсальные приложения Windows с доступом к API среда выполнения Windows непосредственно из веб-содержимого.
Если этот параметр политики включен, невозможно запустить универсальные приложения для Windows, которые объявляют среда выполнения Windows доступ к API в разделе ApplicationContentUriRules манифеста. Универсальные приложения Windows, которые не объявили среда выполнения Windows доступ к API в манифесте, не затрагиваются.
Если этот параметр политики отключен или не настроен, можно запустить все универсальные приложения для Windows.
Эту политику не следует включать, если она не рекомендуется корпорацией Майкрософт в качестве ответа безопасности, так как она может вызвать серьезные проблемы с совместимостью приложений.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockHostedAppAccessWinRT |
| Понятное имя | Блокировка запуска универсальных приложений для Windows с доступом к API среда выполнения Windows из размещенного содержимого. |
| Location | Конфигурация компьютера |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| Имя значения реестра | BlockHostedAppAccessWinRT |
| Имя файла ADMX | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
Этот параметр политики позволяет контролировать, могут ли упакованные приложения Microsoft Store открывать URI с помощью классического приложения по умолчанию для схемы URI. Так как классические приложения работают на более высоком уровне целостности, чем упакованные приложения Microsoft Store, существует риск того, что схема URI, запущенная упакованным приложением Microsoft Store, может поставить систему под угрозу, запустив классическое приложение.
Если этот параметр политики включен, упакованные приложения Microsoft Store не смогут открывать URI в классическом приложении по умолчанию для схемы URI. они могут открывать URI только в других упакованных приложениях Microsoft Store.
Если этот параметр политики отключен или не настроен, упакованные приложения Microsoft Store могут открывать URI в классическом приложении по умолчанию для схемы URI.
Примечание.
Включение этого параметра политики не запрещает упакованным приложениям Microsoft Store открывать классическое приложение по умолчанию для схем URI http, https и mailto. Обработчики для этих схем URI защищены от уязвимостей на основе URI из ненадежных источников, что снижает связанный с ними риск.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | AppxRuntimeBlockProtocolElevation |
| Понятное имя | Блокировка запуска классических приложений, связанных со схемой URI |
| Location | Конфигурация компьютера и пользователя |
| Путь | Среда выполнения приложений компонентов > Windows |
| Имя раздела реестра | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Имя значения реестра | BlockProtocolElevation |
| Имя файла ADMX | AppXRuntime.admx |