Fournisseur de services de configuration de stratégie - ADMX_AppXRuntime

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

AppxRuntimeApplicationContentUriRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeApplicationContentUriRules

Ce paramètre de stratégie vous permet d’activer les règles d’URI de contenu pour compléter les règles d’URI de contenu statiques définies dans le manifeste de l’application et de s’appliquer à toutes les applications du Microsoft Store empaquetées qui utilisent la fonctionnalité enterpriseAuthentication sur un ordinateur.

  • Si vous activez ce paramètre de stratégie, vous pouvez définir des règles d’URI de contenu supplémentaires que toutes les applications du Microsoft Store empaquetées qui utilisent la fonctionnalité enterpriseAuthentication sur un ordinateur peuvent utiliser.

  • Si vous désactivez ou ne définissez pas ce paramètre de stratégie, les applications empaquetées du Microsoft Store utilisent uniquement les règles d’URI de contenu statiques.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AppxRuntimeApplicationContentUriRules
Nom convivial Activer les règles d’URI de contenu dynamique pour les applications empaquetées du Microsoft Store
Location Configuration ordinateur
Chemin d'accès Composants > Windows Runtime d’application
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Packages\Applications
Nom de la valeur de Registre EnableDynamicContentUriRules
Nom du fichier ADMX AppXRuntime.admx

AppxRuntimeBlockFileElevation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockFileElevation

Ce paramètre de stratégie vous permet de contrôler si les applications du Microsoft Store empaquetées peuvent ouvrir des fichiers à l’aide de l’application de bureau par défaut pour un type de fichier. Étant donné que les applications de bureau s’exécutent à un niveau d’intégrité plus élevé que les applications empaquetées du Microsoft Store, il existe un risque qu’une application empaquetée du Microsoft Store puisse compromettre le système en ouvrant un fichier dans l’application de bureau par défaut pour un type de fichier.

  • Si vous activez ce paramètre de stratégie, les applications microsoft store empaquetées ne peuvent pas ouvrir de fichiers dans l’application de bureau par défaut pour un type de fichier . ils peuvent ouvrir des fichiers uniquement dans d’autres applications du Microsoft Store empaquetées.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications du Microsoft Store empaquetées peuvent ouvrir des fichiers dans l’application de bureau par défaut pour un type de fichier.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AppxRuntimeBlockFileElevation
Nom convivial Bloquer le lancement des applications de bureau associées à un fichier.
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Runtime d’application
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nom de la valeur de Registre BlockFileElevation
Nom du fichier ADMX AppXRuntime.admx

AppxRuntimeBlockHostedAppAccessWinRT

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockHostedAppAccessWinRT

Ce paramètre de stratégie contrôle si les applications Windows universelles avec accès à l’API Windows Runtime directement à partir du contenu web peuvent être lancées.

  • Si vous activez ce paramètre de stratégie, les applications Windows universelles qui déclarent Windows Runtime’accès à l’API dans la section ApplicationContentUriRules du manifeste ne peuvent pas être lancées . Les applications Windows universelles qui n’ont pas déclaré Windows Runtime accès à l’API dans le manifeste ne sont pas affectées.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, toutes les applications Windows universelles peuvent être lancées.

Cette stratégie ne doit pas être activée, sauf si Elle est recommandée par Microsoft en tant que réponse de sécurité, car elle peut entraîner de graves problèmes de compatibilité des applications.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AppxRuntimeBlockHostedAppAccessWinRT
Nom convivial Bloquer le lancement d’applications Windows universelles avec Windows Runtime accès à l’API à partir du contenu hébergé.
Location Configuration ordinateur
Chemin d'accès Composants > Windows Runtime d’application
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la valeur de Registre BlockHostedAppAccessWinRT
Nom du fichier ADMX AppXRuntime.admx

AppxRuntimeBlockProtocolElevation

Étendue Éditions Système d’exploitation applicable
✅ Appareil
✅Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./User/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation
./Device/Vendor/MSFT/Policy/Config/ADMX_AppXRuntime/AppxRuntimeBlockProtocolElevation

Ce paramètre de stratégie vous permet de contrôler si les applications du Microsoft Store empaquetées peuvent ouvrir des URI à l’aide de l’application de bureau par défaut pour un schéma d’URI. Étant donné que les applications de bureau s’exécutent à un niveau d’intégrité plus élevé que les applications empaquetées du Microsoft Store, il existe un risque qu’un schéma d’URI lancé par une application microsoft Store empaquetée puisse compromettre le système en lançant une application de bureau.

  • Si vous activez ce paramètre de stratégie, les applications du Microsoft Store empaquetées ne peuvent pas ouvrir d’URI dans l’application de bureau par défaut pour un schéma d’URI . ils peuvent ouvrir des URI uniquement dans d’autres applications du Microsoft Store empaquetées.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications empaquetées du Microsoft Store peuvent ouvrir des URI dans l’application de bureau par défaut pour un schéma d’URI.

Remarque

L’activation de ce paramètre de stratégie n’empêche pas les applications du Microsoft Store empaquetées d’ouvrir l’application de bureau par défaut pour les schémas d’URI http, https et mailto. Les gestionnaires de ces schémas d’URI sont renforcés contre les vulnérabilités basées sur l’URI provenant de sources non approuvées, ce qui réduit le risque associé.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom AppxRuntimeBlockProtocolElevation
Nom convivial Bloquer le lancement d’applications de bureau associées à un schéma d’URI
Location Configuration de l’ordinateur et de l’utilisateur
Chemin d'accès Composants > Windows Runtime d’application
Nom de la clé de Registre Software\Microsoft\Windows\CurrentVersion\Policies\Associations
Nom de la valeur de Registre BlockProtocolElevation
Nom du fichier ADMX AppXRuntime.admx

Fournisseur de services de configuration de stratégie