Поделиться через


Поставщик служб CSP политики — ADMX_Help

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

DisableHHDEP

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP

Этот параметр политики позволяет исключить исполняемый файл справки HTML из отслеживания с помощью программного обеспечения защиты от выполнения данных.

Защита от выполнения данных (DEP) предназначена для блокировки вредоносного кода, который использует механизмы обработки исключений в Windows, отслеживая программы, чтобы убедиться, что они безопасно используют системную память.

  • Если этот параметр политики включен, dep для исполняемого файла справки HTML будет отключен. Это позволит некоторым устаревшим элементам ActiveX работать без завершения выполнения dep справки HTML.

  • Если этот параметр политики отключен или не настроен, dep будет включен для исполняемого файла справки HTML. Это обеспечивает дополнительное преимущество безопасности, но справка HTLM останавливается, если DEP обнаруживает аномалии системной памяти.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableHHDEP
Понятное имя Отключение защиты от выполнения данных для исполняемой справки HTML
Location Конфигурация компьютера
Путь System
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя значения реестра DisableHHDEP
Имя файла ADMX Help.admx

HelpQualifiedRootDir_Comp

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp

Этот параметр политики позволяет ограничить работу определенных команд справки HTML только в ФАЙЛАх справки HTML (CHM) в указанных папках и их вложенных папках. Кроме того, эти команды можно отключить во всей системе. Настоятельно рекомендуется добавлять в этот параметр политики только папки, для которых требуются права администратора.

  • Если этот параметр политики включен, команды работают только для CHM-файлов в указанных папках и их вложенных папках.

Чтобы ограничить команды одной или несколькими папками, включите параметр политики и введите нужные папки в текстовое поле на вкладке Параметры диалогового окна Свойства политики. Используйте точку с запятой для разделения папок. Например, чтобы ограничить команды только CHM-файлами в папке %windir%\help и D:\somefolder, добавьте в поле редактирования следующую строку: "%windir%\help; D:\somefolder".

Примечание.

Можно использовать переменную среды (например, %windir%), если она определена в системе. Например, %programfiles% не определен в некоторых ранних версиях Windows.

Команда "Ярлык" используется для добавления ссылки на раздел справки и запускает исполняемые файлы, которые являются внешними для файла справки. Команда WinHelp используется для добавления ссылки на раздел справки и запускает файл справки WinHLP32.exe (HLP).

Чтобы запретить использование команд "Ярлык" и "WinHelp" во всей локальной системе, включите параметр политики и оставьте текстовое поле на вкладке Параметры диалогового окна Свойства политики пустым.

  • Если этот параметр политики отключен или не настроен, эти команды будут полностью функциональны для всех файлов справки.

Примечание.

В этом параметре политики можно указать только папки на локальном компьютере. Этот параметр политики нельзя использовать для включения команд "Ярлык" и "WinHelp" для CHM-файлов, хранящихся на сопоставленных дисках или доступных с помощью UNC-путей.

Дополнительные параметры см. в политике "Запретить запуск этих программ из справки".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя HelpQualifiedRootDir_Comp
Понятное имя Ограничение потенциально небезопасных функций справки HTML указанными папками
Location Конфигурация компьютера
Путь System
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX Help.admx

RestrictRunFromHelp

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp

Этот параметр политики позволяет запретить запуск программ из справки по сети.

  • Если этот параметр политики включен, можно запретить запуск указанных программ из справки. Когда этот параметр политики включен, введите имена файлов программ, которые нужно ограничить, разделив их запятыми.

  • Если этот параметр политики отключен или не настроен, пользователи могут запускать все приложения из справки по Сети.

Примечание.

Вы также можете запретить пользователям запускать приложения с помощью параметров политики ограничения программного обеспечения, доступных в разделе Конфигурация компьютера\Параметры безопасности.

Примечание.

Этот параметр политики доступен в разделе Конфигурация компьютера и Конфигурация пользователя. Если используются оба параметра, все программы, перечисленные в любом из этих расположений, не могут запускаться из справки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictRunFromHelp
Понятное имя Запретить запуск этих программ из справки
Расположение Пользовательская конфигурация
Путь System
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX Help.admx

RestrictRunFromHelp_Comp

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp

Этот параметр политики позволяет запретить запуск программ из справки по сети.

  • Если этот параметр политики включен, можно запретить запуск указанных программ из справки. Когда этот параметр политики включен, введите имена файлов программ, которые нужно ограничить, разделив их запятыми.

  • Если этот параметр политики отключен или не настроен, пользователи могут запускать все приложения из справки по Сети.

Примечание.

Вы также можете запретить пользователям запускать приложения с помощью параметров политики ограничения программного обеспечения, доступных в разделе Конфигурация компьютера\Параметры безопасности.

Примечание.

Этот параметр политики доступен в разделе Конфигурация компьютера и Конфигурация пользователя. Если используются оба параметра, все программы, перечисленные в любом из этих расположений, не могут запускаться из справки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictRunFromHelp_Comp
Понятное имя Запретить запуск этих программ из справки
Location Конфигурация компьютера
Путь System
Имя раздела реестра Software\Policies\Microsoft\Windows\System
Имя файла ADMX Help.admx

Поставщик служб конфигурации политики