Bloquer le lancement d'applications de bureau associées à un schéma d'URI

Ce paramètre de stratégie vous permet de contrôler si les applications du Windows Store peuvent ouvrir des URI à l'aide de l'application de bureau par défaut pour un schéma d'URI donné. Étant donné que les applications de bureau s'exécutent à un niveau d'intégrité supérieur à celui des applications du Windows Store, il est possible qu'un schéma d'URI lancé par une application du Windows Store puisse compromettre le système en lançant une application de bureau.

Si vous activez ce paramètre de stratégie, les applications du Windows Store ne peuvent pas ouvrir des URI dans l'application de bureau par défaut pour un schéma d'URI donné ; elles peuvent ouvrir des URI uniquement dans d'autres applications du Windows Store.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les applications du Windows Store peuvent ouvrir des URI dans l'application de bureau par défaut pour un schéma d'URI donné.

Remarque : en activant ce paramètre de stratégie, vous n'empêchez pas les applications du Windows Store d'ouvrir l'application de bureau par défaut pour les schémas d'URI http, https et mailto. Les gestionnaires de ces schémas d'URI sont préparés aux vulnérabilités liées aux URI provenant de sources non fiables, ce qui limite le risque qu'ils présentent.

Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Associations
Value NameBlockProtocolElevation
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

appxruntime.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)