Übersicht über die Erweiterbarkeitsfeatures für Die Kindersicherung

Die Kindersicherung kann mithilfe der Einstellungen und Protokollierungs-APIs erweitert werden.

• Protokollierung – Hintergrund
• Protokollierung der Erweiterbarkeit
• Hinzufügen von Verknüpfungen im Bereich "Jugendschutz", "Allgemeine Benutzeroberflächenerweiterung"
• Ersetzung von Webinhaltsfiltern

Protokollierung – Hintergrund

Microsoft hat eine Reihe von Standardereignissen definiert, um allgemeine Aktivitäten zu behandeln:

• System: Änderungen der Jugendschutzeinstellungen, Kontoänderungen, Änderung der Systemuhr, fehlgeschlagene Anmeldeversuche.
• User:
  • System-/Zeitlimits: Anmeldezeiten, Abmelden, Anwendungsausführungsversuche und Dauer der Anwendungsausführung (siehe Hinweis).
  • Webeinschränkungen: Besuchte und blockierte Websites, Dateidownloadversuche. Webbrowser und browserähnliche Anwendungen müssen diese nicht protokollieren, da der Webinhaltsfilter-LSP dies tut. Ersatzwebfilter müssten diese Ereignisse generieren.
  • Spiele: Gespielte und blockierte Spiele, Spielende (Ereignisse geben zusammen die Spieldauer an).
  • Bestimmte Programme zulassen und blockieren: Versuch ausführen, herunterfahren, durch allgemeine Anwendungseinschränkungen blockiert.
  • Instant Messaging: Konvertierungsinitiierungsversuch, Versuch der Konversationsbeitritt, Abbruch der Unterhaltung, Video/Audio/Spiel/Kurznachrichtendienst/Dateiübertragung/URL-Austausch, Änderungsversuch der Kontaktliste.
  • Email: Empfangen oder Empfangen blockiert, Versuch senden, Kontaktlistenänderungsversuch.
  • Medien: Medien wiedergegeben und versucht.

Nicht alle vorherigen Ereignisse sind für die Verwendung durch Anwendungen geeignet. Kontoänderungen, die Änderung der Systemuhr sowie die Protokollierung von Anmelde- und Abmeldeereignissen werden nur vom Betriebssystem implementiert und daher nicht öffentlich verfügbar gemacht.

Hinweis

Die Instrumentierung von Anwendungsein- und -beendigungsereignissen ist in Windows Vista verfügbar und wird von der Kindersicherung konfiguriert, um diese Daten zu protokollieren.

 

Protokollierung der Erweiterbarkeit

Ein generisches benutzerdefiniertes Ereignis wird auch mit drei verfügbaren Tags/Werten definiert, sodass ISVs in der Regel keine eigenen in einem Manifest definieren müssen. Der Protokoll-Viewer erkennt und zeigt die Tagheader und -werte an, wenn die Anzahl der verwendeten Felder (1 bis 3) und die Überschriften für jedes Feld mithilfe der WMI-API registriert werden. Die generische Ereignisanzeige kann auch verwendet werden, um benutzerdefinierte Ereignisse anzuzeigen.

Wenn das generische benutzerdefinierte Ereignis nicht geeignet ist, kann ein ISV sein eigenes mithilfe eines Anwendungsmanifests definieren und Header für bis zu drei Felder mithilfe derselben WMI-API registrieren.

ISVs können ihre eigenen Ereignisse definieren und unabhängig vom Protokoll-Viewer über öffentliche Windows-APIs nutzen. Dies hat nicht den Vorteil einer vollständigen Protokollzentralisierung.

Hinzufügen von Verknüpfungen im Bereich "Jugendschutz", "Allgemeine Benutzeroberflächenerweiterung"

Ein Link zur Allgemeinen Benutzeroberflächenerweiterung wird verfügbar gemacht, indem über WMI auf Einstellungen zugegriffen wird. Dabei wird eine Erweiterung instance aus übergebenen Namensressourcen-DLL-Pfad und ID, Bildpfad (Bitmap), deaktivierter Zustandsbildpfad (Bitmap), Pfad für untertitelte Ressourcen-DLL-Pfad und -ID sowie Spezifikationen für ausführbare Pfade erstellt. Nach der Registrierung wird der Link im Bereich Weitere Einstellungen des Jugendschutzbereichs angezeigt, und wenn Sie darauf klicken, wird die angegebene ausführbare Datei aufgerufen.

Die ausführbare Pfadzeichenfolge kann optional ein Token für die SID des aktuellen Benutzers enthalten, die vor dem Aufruf ersetzt werden soll. Dadurch kann die Linkausführung im Kontext des Benutzers ausgeführt werden, für den die Hubseite derzeit angezeigt wird, wenn die ausführbare Datei die SID kennen muss.

Ersetzung von Webinhaltsfiltern

Wie im Thema Jugendschutzkontrollen In-Box Einschränkungen und Benutzeroberflächen erwähnt, kann der im Lieferumfang enthaltene Webinhaltsfilter durch einen vom Anbieter bereitgestellten Filter ersetzt werden. Dies erfolgt durch Zugriff auf Einstellungen über WMI, um eine GUID und einen Namen festzulegen, der die Filterung besitzt.

Der allgemeine Benutzeroberflächenerweiterungsmechanismus wird verwendet, um einen Drittanbieterfilter verfügbar zu machen. Dies ist derselbe Mechanismus, der für jede Erweiterung verwendet wird, die im Abschnitt Weitere Einstellungen des elterlichen Systemsteuerung der obersten Ebene angezeigt werden soll. Wenn Sie in den Filtereinstellungen auf Systemebene die gleiche GUID und einen entsprechenden Namensressourcen-DLL-Pfad und die ID festlegen, wird der im Feld angezeigte Filterlink ausgeblendet, und der Eintrag des Drittanbieters wird oben im Abschnitt Weitere Einstellungen angezeigt. Der für den Filter registrierte Name wird im Zusammenfassungsabschnitt angezeigt.

Das Zurücksetzen der Filter-GUID und der Namenspfad-/ID-Einstellungen führt dazu, dass sich der Im-Box-Webinhaltsfilter wieder als aktiver Filter etabliert und im Abschnitt Windows-Einstellungen erneut angezeigt wird.

Beachten Sie, dass Filter von Drittanbietern in den Technologien, die zum Verbinden der Windows-Kommunikation verwendet werden, nicht eingeschränkt sind. Ein Filter muss lediglich seine Einstellungen über einen Erweiterbarkeitslink verfügbar machen und die entsprechenden Einstellungen für die Jugendschutzfunktion berücksichtigen.