阻止启动与 URI 方案关联的桌面应用

通过此策略设置,可以控制 Windows 应用商店应用是否可以使用 URI 方案的默认桌面应用打开 URI。由于桌面应用在高于 Windows 应用商店应用的完整性级别上运行,因此 Windows 应用商店应用启动的 URI 方案可能会由于启动桌面应用而危害到系统的安全。

如果启用此策略设置,则 Windows 应用商店应用无法在 URI 方案的默认桌面应用中打开 URI;它们只能在其他 Windows 应用商店应用中打开 URI。

如果禁用或未配置此策略设置,则 Windows 应用商店应用可以在 URI 方案的默认桌面应用中打开 URI。

注意:启用此策略设置不会阻止 Windows 应用商店应用打开 http、https 以及 mailto URI 方案的默认桌面应用。增强这些 URI 方案处理程序的功能,以防止受到不可信源基于 URI 执行的漏洞攻击,从而降低相关风险。

支持的平台: Windows Server 2012、Windows 8 或 Windows RT 及以上版本

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\Associations
Value NameBlockProtocolElevation
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

appxruntime.admx

管理模板(计算机)

管理模板(用户)