Richtlinien-CSP – ADMX_Help
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>
angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DisableHHDEP
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP
Mit dieser Richtlinieneinstellung können Sie die ausführbare HTML-Hilfe von der überwachung durch softwaregestützte Datenausführungsverhinderung ausschließen.
Die Datenausführungsverhinderung (Data Execution Prevention, DEP) wurde entwickelt, um schädlichen Code zu blockieren, der die Ausnahmebehandlungsmechanismen in Windows nutzt, indem Sie Ihre Programme überwachen, um sicherzustellen, dass sie den Systemspeicher sicher nutzen.
Wenn Sie diese Richtlinieneinstellung aktivieren, ist DEP für ausführbare HTML-Hilfe deaktiviert. Dadurch können bestimmte Legacy-ActiveX-Steuerelemente funktionieren, ohne dass DEP die ausführbare HTML-Hilfe herunterfährt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist DEP für ausführbare HTML-Hilfe aktiviert. Dies bietet einen zusätzlichen Sicherheitsvorteil, aber DIE HTLM-Hilfe wird beendet, wenn DEP Anomalien im Systemspeicher erkennt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | DisableHHDEP |
Anzeigename | Deaktivieren der Datenausführungsverhinderung für die ausführungsfähige HTML-Hilfe |
Position | Computerkonfiguration |
Pfad | System |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
Name des Registrierungswertes | DisableHHDEP |
ADMX-Dateiname | Help.admx |
HelpQualifiedRootDir_Comp
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp
Mit dieser Richtlinieneinstellung können Sie bestimmte HTML-Hilfebefehle so einschränken, dass sie nur in HTML-Hilfedateien (.chm) in angegebenen Ordnern und deren Unterordnern funktionieren. Alternativ können Sie diese Befehle auf dem gesamten System deaktivieren. Es wird dringend empfohlen, dieser Richtlinieneinstellung nur Ordner hinzuzufügen, die Administratorrechte erfordern.
- Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Befehle nur für CHM-Dateien in den angegebenen Ordnern und deren Unterordnern verwendet.
Um die Befehle auf einen oder mehrere Ordner einzuschränken, aktivieren Sie die Richtlinieneinstellung, und geben Sie die gewünschten Ordner in das Textfeld auf der Registerkarte Einstellungen des Dialogfelds Richtlinieneigenschaften ein. Verwenden Sie ein Semikolon, um Ordner zu trennen. Wenn Sie beispielsweise die Befehle auf CHM-Dateien im Ordner %windir%\help und D:\somefolder beschränken möchten, fügen Sie dem Bearbeitungsfeld die folgende Zeichenfolge hinzu: "%windir%\help; D:\somefolder".
Hinweis
Eine Umgebungsvariable (z. B. %windir%), kann verwendet werden, solange sie im System definiert ist. Beispielsweise ist %programfiles% in einigen frühen Versionen von Windows nicht definiert.
Der Befehl "Shortcut" wird verwendet, um einen Link zu einem Hilfethema hinzuzufügen, und führt ausführbare Dateien aus, die sich außerhalb der Hilfedatei befinden. Der Befehl "WinHelp" wird verwendet, um einen Link zu einem Hilfethema hinzuzufügen, und führt eine WinHLP32.exe Hilfedatei (HLP) aus.
Um die Befehle "Shortcut" und "WinHelp" auf dem gesamten lokalen System nicht zuzulassen, aktivieren Sie die Richtlinieneinstellung, und lassen Sie das Textfeld auf der Registerkarte Einstellungen des Dialogfelds Richtlinieneigenschaften leer.
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, sind diese Befehle für alle Hilfedateien voll funktionsfähig.
Hinweis
In dieser Richtlinieneinstellung können nur Ordner auf dem lokalen Computer angegeben werden. Sie können diese Richtlinieneinstellung nicht verwenden, um die Befehle "Shortcut" und "WinHelp" für CHM-Dateien zu aktivieren, die auf zugeordneten Laufwerken gespeichert sind oder auf die über UNC-Pfade zugegriffen wird.
Weitere Optionen finden Sie in der Richtlinie "Einschränken des Startens dieser Programme über die Hilfe".
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | HelpQualifiedRootDir_Comp |
Anzeigename | Einschränken potenziell unsicherer HTML-Hilfefunktionen auf angegebene Ordner |
Position | Computerkonfiguration |
Pfad | System |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
ADMX-Dateiname | Help.admx |
RestrictRunFromHelp
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp
Mit dieser Richtlinieneinstellung können Sie die Ausführung von Programmen aus der Onlinehilfe einschränken.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie verhindern, dass bestimmte Programme aus der Hilfe ausgeführt werden. Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die Dateinamen der Programme ein, die Sie einschränken möchten, getrennt durch Kommas.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer alle Anwendungen aus der Onlinehilfe ausführen.
Hinweis
Sie können auch verhindern, dass Benutzer Anwendungen ausführen, indem Sie die Einstellungen für die Softwareeinschränkungsrichtlinie verwenden, die unter Computerkonfiguration\Sicherheitseinstellungen verfügbar sind.
Hinweis
Diese Richtlinieneinstellung ist unter Computerkonfiguration und Benutzerkonfiguration verfügbar. Wenn beide Einstellungen verwendet werden, können alle an einem dieser Speicherorte aufgeführten Programme nicht über die Hilfe gestartet werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | RestrictRunFromHelp |
Anzeigename | Verhindern, dass diese Programme über die Hilfe gestartet werden |
Pfad | Benutzerkonfiguration |
Pfad | System |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
ADMX-Dateiname | Help.admx |
RestrictRunFromHelp_Comp
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp
Mit dieser Richtlinieneinstellung können Sie die Ausführung von Programmen aus der Onlinehilfe einschränken.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie verhindern, dass bestimmte Programme aus der Hilfe ausgeführt werden. Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die Dateinamen der Programme ein, die Sie einschränken möchten, getrennt durch Kommas.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer alle Anwendungen aus der Onlinehilfe ausführen.
Hinweis
Sie können auch verhindern, dass Benutzer Anwendungen ausführen, indem Sie die Einstellungen für die Softwareeinschränkungsrichtlinie verwenden, die unter Computerkonfiguration\Sicherheitseinstellungen verfügbar sind.
Hinweis
Diese Richtlinieneinstellung ist unter Computerkonfiguration und Benutzerkonfiguration verfügbar. Wenn beide Einstellungen verwendet werden, können alle an einem dieser Speicherorte aufgeführten Programme nicht über die Hilfe gestartet werden.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
Name | Wert |
---|---|
Name | RestrictRunFromHelp_Comp |
Anzeigename | Verhindern, dass diese Programme über die Hilfe gestartet werden |
Position | Computerkonfiguration |
Pfad | System |
Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\System |
ADMX-Dateiname | Help.admx |