To ustawienie zasad umożliwia sterowanie tym, czy aplikacje ze Sklepu Windows mogą otwierać identyfikatory URI za pomocą domyślnej aplikacji klasycznej dla danego schematu URI. W związku z tym, że aplikacje klasyczne są uruchamiane z wyższym poziomem integralności niż aplikacje ze Sklepu Windows, istnieje ryzyko, że schemat URI uruchomiony przez aplikację ze Sklepu Windows naruszy bezpieczeństwo systemu, uruchamiając aplikację klasyczną.
Jeśli to ustawienie zasad zostanie włączone, aplikacje ze Sklepu Windows nie będą mogły otwierać identyfikatorów URI za pomocą domyślnej aplikacji klasycznej dla danego schematu URI. Będą mogły otwierać identyfikatory URI tylko w innych aplikacjach ze Sklepu Windows.
Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, aplikacje ze Sklepu Windows będą mogły otwierać identyfikatory URI za pomocą domyślnej aplikacji klasycznej dla danego schematu URI.
Uwaga: włączenie tego ustawienia zasad nie powoduje blokowania otwierania przez aplikacje ze Sklepu Windows domyślnych aplikacji klasycznych dla schematów URI http, https i mailto. Programy obsługi tych schematów URI mają wzmocnione zabezpieczenia przed lukami związanymi z identyfikatorami URI z zaufanych źródeł, co ogranicza skojarzone ryzyko.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\Associations |
| Value Name | BlockProtocolElevation |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |