Freigeben über


Richtlinien-CSP – ADMX_Help

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

DisableHHDEP

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/DisableHHDEP

Mit dieser Richtlinieneinstellung können Sie die ausführbare HTML-Hilfe von der überwachung durch softwaregestützte Datenausführungsverhinderung ausschließen.

Die Datenausführungsverhinderung (Data Execution Prevention, DEP) wurde entwickelt, um schädlichen Code zu blockieren, der die Ausnahmebehandlungsmechanismen in Windows nutzt, indem Sie Ihre Programme überwachen, um sicherzustellen, dass sie den Systemspeicher sicher nutzen.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, ist DEP für ausführbare HTML-Hilfe deaktiviert. Dadurch können bestimmte Legacy-ActiveX-Steuerelemente funktionieren, ohne dass DEP die ausführbare HTML-Hilfe herunterfährt.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist DEP für ausführbare HTML-Hilfe aktiviert. Dies bietet einen zusätzlichen Sicherheitsvorteil, aber DIE HTLM-Hilfe wird beendet, wenn DEP Anomalien im Systemspeicher erkennt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name DisableHHDEP
Anzeigename Deaktivieren der Datenausführungsverhinderung für die ausführungsfähige HTML-Hilfe
Position Computerkonfiguration
Pfad System
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
Name des Registrierungswertes DisableHHDEP
ADMX-Dateiname Help.admx

HelpQualifiedRootDir_Comp

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/HelpQualifiedRootDir_Comp

Mit dieser Richtlinieneinstellung können Sie bestimmte HTML-Hilfebefehle so einschränken, dass sie nur in HTML-Hilfedateien (.chm) in angegebenen Ordnern und deren Unterordnern funktionieren. Alternativ können Sie diese Befehle auf dem gesamten System deaktivieren. Es wird dringend empfohlen, dieser Richtlinieneinstellung nur Ordner hinzuzufügen, die Administratorrechte erfordern.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Befehle nur für CHM-Dateien in den angegebenen Ordnern und deren Unterordnern verwendet.

Um die Befehle auf einen oder mehrere Ordner einzuschränken, aktivieren Sie die Richtlinieneinstellung, und geben Sie die gewünschten Ordner in das Textfeld auf der Registerkarte Einstellungen des Dialogfelds Richtlinieneigenschaften ein. Verwenden Sie ein Semikolon, um Ordner zu trennen. Wenn Sie beispielsweise die Befehle auf CHM-Dateien im Ordner %windir%\help und D:\somefolder beschränken möchten, fügen Sie dem Bearbeitungsfeld die folgende Zeichenfolge hinzu: "%windir%\help; D:\somefolder".

Hinweis

Eine Umgebungsvariable (z. B. %windir%), kann verwendet werden, solange sie im System definiert ist. Beispielsweise ist %programfiles% in einigen frühen Versionen von Windows nicht definiert.

Der Befehl "Shortcut" wird verwendet, um einen Link zu einem Hilfethema hinzuzufügen, und führt ausführbare Dateien aus, die sich außerhalb der Hilfedatei befinden. Der Befehl "WinHelp" wird verwendet, um einen Link zu einem Hilfethema hinzuzufügen, und führt eine WinHLP32.exe Hilfedatei (HLP) aus.

Um die Befehle "Shortcut" und "WinHelp" auf dem gesamten lokalen System nicht zuzulassen, aktivieren Sie die Richtlinieneinstellung, und lassen Sie das Textfeld auf der Registerkarte Einstellungen des Dialogfelds Richtlinieneigenschaften leer.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, sind diese Befehle für alle Hilfedateien voll funktionsfähig.

Hinweis

In dieser Richtlinieneinstellung können nur Ordner auf dem lokalen Computer angegeben werden. Sie können diese Richtlinieneinstellung nicht verwenden, um die Befehle "Shortcut" und "WinHelp" für CHM-Dateien zu aktivieren, die auf zugeordneten Laufwerken gespeichert sind oder auf die über UNC-Pfade zugegriffen wird.

Weitere Optionen finden Sie in der Richtlinie "Einschränken des Startens dieser Programme über die Hilfe".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name HelpQualifiedRootDir_Comp
Anzeigename Einschränken potenziell unsicherer HTML-Hilfefunktionen auf angegebene Ordner
Position Computerkonfiguration
Pfad System
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
ADMX-Dateiname Help.admx

RestrictRunFromHelp

Bereich Editionen Geeignetes Betriebssystem
❌ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./User/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp

Mit dieser Richtlinieneinstellung können Sie die Ausführung von Programmen aus der Onlinehilfe einschränken.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie verhindern, dass bestimmte Programme aus der Hilfe ausgeführt werden. Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die Dateinamen der Programme ein, die Sie einschränken möchten, getrennt durch Kommas.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer alle Anwendungen aus der Onlinehilfe ausführen.

Hinweis

Sie können auch verhindern, dass Benutzer Anwendungen ausführen, indem Sie die Einstellungen für die Softwareeinschränkungsrichtlinie verwenden, die unter Computerkonfiguration\Sicherheitseinstellungen verfügbar sind.

Hinweis

Diese Richtlinieneinstellung ist unter Computerkonfiguration und Benutzerkonfiguration verfügbar. Wenn beide Einstellungen verwendet werden, können alle an einem dieser Speicherorte aufgeführten Programme nicht über die Hilfe gestartet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name RestrictRunFromHelp
Anzeigename Verhindern, dass diese Programme über die Hilfe gestartet werden
Pfad Benutzerkonfiguration
Pfad System
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
ADMX-Dateiname Help.admx

RestrictRunFromHelp_Comp

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_Help/RestrictRunFromHelp_Comp

Mit dieser Richtlinieneinstellung können Sie die Ausführung von Programmen aus der Onlinehilfe einschränken.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie verhindern, dass bestimmte Programme aus der Hilfe ausgeführt werden. Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die Dateinamen der Programme ein, die Sie einschränken möchten, getrennt durch Kommas.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer alle Anwendungen aus der Onlinehilfe ausführen.

Hinweis

Sie können auch verhindern, dass Benutzer Anwendungen ausführen, indem Sie die Einstellungen für die Softwareeinschränkungsrichtlinie verwenden, die unter Computerkonfiguration\Sicherheitseinstellungen verfügbar sind.

Hinweis

Diese Richtlinieneinstellung ist unter Computerkonfiguration und Benutzerkonfiguration verfügbar. Wenn beide Einstellungen verwendet werden, können alle an einem dieser Speicherorte aufgeführten Programme nicht über die Hilfe gestartet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name RestrictRunFromHelp_Comp
Anzeigename Verhindern, dass diese Programme über die Hilfe gestartet werden
Position Computerkonfiguration
Pfad System
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\System
ADMX-Dateiname Help.admx

Dienstanbieter für die Richtlinienkonfiguration