家长控制In-Box限制 & 用户界面

提供了几个限制实现。

Web 限制

使用免费动态分级服务的内置 Web 内容筛选器。可按受控用户单独配置。
启用时筛选所有 HTTP 流量，如果阻止，则返回自定义格式化页面。允许所有主流浏览器都能接受的功能。通过监视页面的所有 HTTP Get 和 Post 请求，允许阻止单个网页部件。
通过使用允许或阻止 URL 列表的用户界面、简化的分级类别预设或 12 个以上的类别的 ActiveX 控制，以及阻止文件下载的策略，具有高度可配置性。

注意

实际的文件下载阻止要求应用程序实施限制，并符合提供的设置。

作为 Windows 筛选平台实现， (WFP) 驱动程序与用户会话中运行的家庭安全监视过程通信。实现已从分层服务提供商 (LSP) 筛选器更改为 Windows 筛选平台， (WFP) 驱动程序与用户会话中运行的家庭安全监视过程通信。

Windows 7 和 Windows Vista： 作为分层服务提供程序实现， (LSP) 筛选器与低权限服务通信，以便进行整体管理和监视。筛选器在禁用时仍保留在 LSP 链中，但会传递所有流量。仅列出的操作系统支持此实现。
应用程序可以提供用户界面来显示部分页面阻止，并遵循阻止文件下载的策略。他们还可能调用 API，以允许用户请求查看被阻止页面的权限。此管理替代调用一个小应用程序，该应用程序显示尝试的 URL，并请求凭据以允许它们。
为应用程序需要注册以绕过筛选或始终允许特定 URL 的特殊情况提供了 API。
由于一次只能运行一个 Web 内容筛选器，因此第三方可能会注册为活动筛选器并禁用内置筛选器。这种扩展性，加上在 UI 中显示第三方筛选器的功能，允许简单的替换。筛选器在卸载时必须删除其注册。

(时间限额) ，以及控制计算机何时可以使用 (宵禁) 这一功能，增强了内置时间限制。
用于宵禁的 UI 允许以半小时粒度对一周中的每一天进行独立控制
时间限制 UI 允许对工作日和周末进行控制，或对一周中每一天进行独立控制（粒度为 15 分钟）
在阻止的时间段内，快速用户切换 (FUS) 机制不再用于强行锁定或阻止受控用户的登录。切换到单独的桌面用于这些目的。请注意，FUS 在锁定时确实会保留用户的状态。

与游戏资源管理器结合使用。
允许管理员通过丰富的 UI 来控制可以玩哪些游戏，以便选择游戏分级系统和级别 (以及描述符（如果存在) ）和/或专门允许或阻止游戏。
可通过以下两种方式之一获取游戏分级的元数据：
- 支持的游戏 (GDF) 部署自己的游戏定义文件。
- 一个内置数据库涵盖大约 2000 个旧游戏。
有三种机制用于强制实施：
- 拒绝受控用户对游戏文件夹的写入访问权限的 ACL。
- 使用应用程序兼容性填充码技术处理旧游戏的终止。
- 受支持的游戏使用自检查 API 来阻止运行。
建议了解上一节中介绍的时间限制事件。
GDF 和游戏资源管理器的文档将主要通过 DirectX SDK 版本提供。

也称为常规应用程序限制 (GAR) 。
默认为关闭。如果启用，则它仅允许受控用户运行管理员批准的应用程序，但有合理的例外情况。
UI 提供具有相应路径的程序名称列表，每个路径都有一个允许复选框。还提供了一个“浏览”按钮。
使用软件限制策略 (SRP) （也称为 SAFER）实现：
- 阻止从所有媒体 (USB 密钥、软盘等) 执行。
- 使用路径规则指定允许运行的程序。
- 从允许受控用户运行的任何内容中撤消 NTFS ACL 写入权限。
- 如果阻止并随后重写为允许，则必须手动重新启动应用程序。
不支持的情况如下：
- Windows 基本子集正常运行所需的所有二进制文件。
- 给定用户允许使用 API 注册的所有可执行文件。
- 在游戏限制下指定为允许的游戏。
请注意，启用 GAR 时，设计会阻止用户的 RunAs 命令。