提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
DisableHHDEP
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP
此策略设置允许你将 HTML 帮助可执行文件排除在软件强制实施的数据执行防护监视中。
数据执行防护 (DEP) 旨在通过监视程序来阻止利用 Windows 中的异常处理机制的恶意代码,以确保它们安全地使用系统内存。
如果启用此策略设置,则会关闭 HTML 帮助可执行文件的 DEP。 这将允许某些旧版 ActiveX 控件正常运行,而无需 DEP 关闭 HTML 帮助可执行文件。
如果禁用或未配置此策略设置,则为 HTML 帮助可执行文件启用 DEP。 这提供了额外的安全优势,但如果 DEP 检测到系统内存异常,HTLM 帮助会停止。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DisableHHDEP |
| 友好名称 | 关闭 HTML 帮助执行的数据执行防护 |
| 位置 | “计算机配置” |
| 路径 | 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| 注册表值名称 | DisableHHDEP |
| ADMX 文件名 | Help.admx |
HelpQualifiedRootDir_Comp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp
此策略设置允许将某些 HTML 帮助命令限制为仅在 HTML 帮助 (.chm) 指定文件夹及其子文件夹中的文件中运行。 或者,可以在整个系统上禁用这些命令。 强烈建议仅将需要管理权限的文件夹添加到此策略设置。
- 如果启用此策略设置,则命令仅适用于指定文件夹及其子文件夹中的 .chm 文件。
若要将命令限制为一个或多个文件夹,请启用策略设置,并在“策略属性”对话框的“设置”选项卡上的文本框中输入所需的文件夹。 使用分号分隔文件夹。 例如,若要将命令限制为仅 %windir%\help 文件夹和 D:\somefolder 中的 .chm 文件,请将以下字符串添加到编辑框中:“%windir%\help;D:\somefolder”。
注意
可以使用环境变量, (例如 %windir%) ,只要它是在系统上定义的。 例如,某些早期版本的 Windows 上未定义 %programfiles%。
“快捷方式”命令用于添加指向帮助主题的链接,并运行帮助文件外部的可执行文件。 “WinHelp”命令用于添加指向帮助主题的链接,并运行 WinHLP32.exe 帮助 (.hlp) 文件。
若要在整个本地系统上禁止使用“快捷方式”和“WinHelp”命令,请启用策略设置,并将“策略属性”对话框的“设置”选项卡上的文本框留空。
- 如果禁用或未配置此策略设置,则这些命令对所有帮助文件都完全有效。
注意
此策略设置中只能指定本地计算机上的文件夹。 不能使用此策略设置为存储在映射驱动器上或使用 UNC 路径访问的 .chm 文件启用“快捷方式”和“WinHelp”命令。
有关其他选项,请参阅“限制从帮助启动这些程序”策略。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | HelpQualifiedRootDir_Comp |
| 友好名称 | 将潜在不安全的 HTML 帮助函数限制为指定的文件夹 |
| 位置 | “计算机配置” |
| 路径 | 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | Help.admx |
RestrictRunFromHelp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp
此策略设置允许你限制从联机帮助运行程序。
如果启用此策略设置,则可以阻止从“帮助”中运行指定的程序。 启用此策略设置时,输入要限制的程序的文件名,用逗号分隔。
如果禁用或未配置此策略设置,用户可以从联机帮助运行所有应用程序。
注意
还可以通过使用计算机配置\安全设置中提供的软件限制策略设置来限制用户运行应用程序。
注意
此策略设置位于“计算机配置”和“用户配置”下。 如果同时使用这两个设置,则无法从“帮助”启动这两个位置中的任何一个位置中列出的任何程序。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RestrictRunFromHelp |
| 友好名称 | 限制从“帮助”启动这些程序 |
| 位置 | 用户配置 |
| 路径 | 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | Help.admx |
RestrictRunFromHelp_Comp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp
此策略设置允许你限制从联机帮助运行程序。
如果启用此策略设置,则可以阻止从“帮助”中运行指定的程序。 启用此策略设置时,输入要限制的程序的文件名,用逗号分隔。
如果禁用或未配置此策略设置,用户可以从联机帮助运行所有应用程序。
注意
还可以通过使用计算机配置\安全设置中提供的软件限制策略设置来限制用户运行应用程序。
注意
此策略设置位于“计算机配置”和“用户配置”下。 如果同时使用这两个设置,则无法从“帮助”启动这两个位置中的任何一个位置中列出的任何程序。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | RestrictRunFromHelp_Comp |
| 友好名称 | 限制从“帮助”启动这些程序 |
| 位置 | “计算机配置” |
| 路径 | 系统 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\System |
| ADMX 文件名 | Help.admx |