原則 CSP - ADMX_AppXRuntime
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
AppxRuntimeApplicationContentUriRules
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules
此原則設定可讓您開啟內容 URI 規則,以補充定義為應用程式指令清單一部分的靜態內容 URI 規則,並套用至電腦上使用 enterpriseAuthentication 功能的所有 Windows 市集應用程式。
如果啟用此原則設定,您可以定義其他內容 URI 規則,讓所有在計算機上使用 enterpriseAuthentication 功能的 Windows 市集應用程式都可以使用。
如果您停用或未設定此原則設定,Windows 市集應用程式只會使用靜態內容 URI 規則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AppxRuntimeApplicationContentUriRules |
| 易記名稱 | 開啟 Windows 市集應用程式的動態內容 URI 規則 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式運行時間 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications |
| 登錄值名稱 | EnableDynamicContentUriRules |
| ADMX 檔案名稱 | AppXRuntime.admx |
AppxRuntimeBlockFileElevation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10,版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
此原則設定可讓您控制 Windows 市集應用程式是否可以使用檔案類型的預設傳統型應用程式來開啟檔案。 因為傳統型應用程式執行的完整性層級高於 Windows 市集應用程式,所以 Windows 市集應用程式可能會在檔案類型的預設傳統型應用程式中開啟檔案來危害系統。
如果啟用此原則設定,Windows 市集應用程式就無法在檔類型的預設桌面應用程式中開啟檔案;它們只能在其他 Windows 市集應用程式中開啟檔案。
如果您停用或未設定此原則設定,Windows 市集應用程式可以在預設傳統型應用程式中開啟檔類型的檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AppxRuntimeBlockFileElevation |
| 易記名稱 | 封鎖啟動與檔案相關聯的傳統型應用程式。 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > 應用程式運行時間 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 登錄值名稱 | BlockFileElevation |
| ADMX 檔案名稱 | AppXRuntime.admx |
AppxRuntimeBlockHostedAppAccessWinRT
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT
此原則設定可控制是否可以啟動具有直接從 Web 內容存取 Windows 執行階段 API 的通用 Windows 應用程式。
如果啟用此原則設定,則無法啟動在指令清單的 ApplicationContentUriRules 區段中宣告 Windows 執行階段 API 存取權的通用 Windows 應用程式;尚未在指令清單中宣告 Windows 執行階段 API 存取權的通用 Windows 應用程式不會受到影響。
如果您停用或未設定此原則設定,則可以啟動所有通用 Windows 應用程式。
除非 Microsoft 建議使用此原則作為安全性回應,否則不應啟用此原則,因為這可能會導致嚴重的應用程式相容性問題。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AppxRuntimeBlockHostedAppAccessWinRT |
| 易記名稱 | 封鎖從託管內容 Windows 執行階段 API 存取來啟動通用 Windows 應用程式。 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > 應用程式運行時間 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\System |
| 登錄值名稱 | BlockHostedAppAccessWinRT |
| ADMX 檔案名稱 | AppXRuntime.admx |
AppxRuntimeBlockProtocolElevation
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
此原則設定可讓您控制 Windows 市集應用程式是否可以使用 URI 配置的預設傳統型應用程式來開啟 URI。 因為傳統型應用程式的完整性層級高於 Windows 市集應用程式,所以 Windows 市集應用程式啟動的 URI 配置可能會藉由啟動傳統型應用程式來危害系統。
如果啟用此原則設定,Windows 市集應用程式就無法在 URI 配置的預設桌面應用程式中開啟 URI;它們只能在其他 Windows 市集應用程式中開啟 URI。
如果您停用或未設定此原則設定,Windows 市集應用程式可以在 URI 配置的預設桌面應用程式中開啟 URI。
注意
啟用此原則設定並不會封鎖 Windows 市集應用程式開啟 HTTP、HTTPs 和 mailto URI 配置的預設傳統型應用程式。 這些 URI 配置的處理程式會針對來自不受信任來源的 URI 型弱點強化,以降低相關聯的風險。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AppxRuntimeBlockProtocolElevation |
| 易記名稱 | 封鎖啟動與 URI 配置相關聯的傳統型應用程式 |
| 位置 | 計算機和用戶設定 |
| 路徑 | Windows 元件 > 應用程式運行時間 |
| 登錄機碼名稱 | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| 登錄值名稱 | BlockProtocolElevation |
| ADMX 檔案名稱 | AppXRuntime.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應