原則 CSP - ADMX_Help
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
DisableHDEP
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP
此原則設定可讓您排除受軟體強制執行數據執行防止監視的 HTML 說明可執行檔。
數據執行防止 (DEP) 是設計來封鎖利用 Windows 中例外狀況處理機制的惡意代碼,方法是監視程式以確保它們安全地使用系統記憶體。
如果啟用此原則設定,則會關閉 DEP for HTML 說明可執行檔。 這可讓某些舊版 ActiveX 控制件運作,而不需要 DEP 關閉 HTML 說明可執行檔。
如果您停用或未設定此原則設定,則會針對 HTML 說明可執行文件開啟 DEP。 這提供額外的安全性優點,但如果 DEP 偵測到系統記憶體異常,HTLM 說明會停止。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableHDEP |
| 易記名稱 | 關閉 HTML 說明可執行檔的數據執行防止 |
| 位置 | [電腦設定] |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| 登錄值名稱 | DisableHDEP |
| ADMX 檔案名稱 | Help.admx |
HelpQualifiedRootDir_Comp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp
此原則設定可讓您限制特定 HTML 說明命令只能在 HTML 說明 (.chm 中運作,) 指定資料夾及其子資料夾內的檔案。 或者,您可以在整個系統上停用這些命令。 強烈建議只將需要系統管理許可權的資料夾新增至此原則設定。
- 如果啟用此原則設定,命令只會針對指定資料夾及其子資料夾中的 .chm 檔案運作。
若要將命令限制為一或多個資料夾,請啟用原則設定,然後在 [原則屬性] 對話方塊之 [設定] 索引標籤的文字框中輸入所需的資料夾。 使用分號來分隔資料夾。 例如,若要將命令限制為 %windir%\help 資料夾和 D:\somefolder 中的 .chm 檔案,請將下列字串新增至編輯框:“%windir%\help;D:\somefolder”。
注意
您可以使用環境變數,例如, (%windir%) ,只要它在系統上定義即可。 例如,某些早期版本的 Windows 上未定義 %programfiles% 。
“Shortcut” 命令可用來新增說明主題的連結,並執行說明檔案外部的可執行檔。 “WinHelp” 命令可用來新增 [說明] 主題的連結,並執行 WinHLP32.exe Help (.hlp) 檔案。
若要在整個本機系統上不允許 「Shortcut」 和 「WinHelp」 命令,請啟用原則設定,並將 [原則屬性] 對話方塊之 [設定] 索引卷標上的文字框保留空白。
- 如果您停用或未設定此原則設定,這些命令會完全適用於所有說明檔。
注意
在此原則設定中只能指定本機電腦上的資料夾。 您無法使用此原則設定來啟用儲存在對應磁碟驅動器上或使用 UNC 路徑存取之 .chm 檔案的「快捷方式」和「WinHelp」命令。
如需其他選項,請參閱「限制從說明啟動這些程序」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | HelpQualifiedRootDir_Comp |
| 易記名稱 | 將可能不安全的 HTML 說明函式限制為指定的資料夾 |
| 位置 | [電腦設定] |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | Help.admx |
RestrictRunFromHelp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp
此原則設定可讓您限制從在線說明執行程式。
如果啟用此原則設定,您可以防止從 [說明] 執行指定的程式。 當您啟用此原則設定時,請輸入您要限制之程式的檔名,並以逗號分隔。
如果您停用或未設定此原則設定,用戶可以從在線說明執行所有應用程式。
注意
您也可以使用計算機組態\安全性設定中提供的軟體限制原則設定,來限制使用者執行應用程式。
注意
此原則設定可在 [計算機設定] 和 [用戶設定] 下取得。 如果兩者都是使用設定,則無法從 [說明] 啟動這些位置中所列的任何程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictRunFromHelp |
| 易記名稱 | 限制從說明啟動這些程式 |
| 位置 | 使用者設定 |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | Help.admx |
RestrictRunFromHelp_Comp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp
此原則設定可讓您限制從在線說明執行程式。
如果啟用此原則設定,您可以防止從 [說明] 執行指定的程式。 當您啟用此原則設定時,請輸入您要限制之程式的檔名,並以逗號分隔。
如果您停用或未設定此原則設定,用戶可以從在線說明執行所有應用程式。
注意
您也可以使用計算機組態\安全性設定中提供的軟體限制原則設定,來限制使用者執行應用程式。
注意
此原則設定可在 [計算機設定] 和 [用戶設定] 下取得。 如果兩者都是使用設定,則無法從 [說明] 啟動這些位置中所列的任何程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | RestrictRunFromHelp_Comp |
| 易記名稱 | 限制從說明啟動這些程式 |
| 位置 | [電腦設定] |
| 路徑 | 系統 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\System |
| ADMX 檔案名稱 | Help.admx |