Приложение
Формат реестра
После того, как политика ограниченного использования программ применена, ее конфигурация хранится в системном реестре. Список контроля доступа, защищающий разделы реестра, позволяет только администраторам и учетной записи SYSTEM изменять ее.
Политика пользователя
Политика пользователя хранится в следующем разделе:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
Политика компьютера
Политика компьютера хранится в следующем разделе:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\
Описание формата реестра
[HKCU или HKLM]\SOFTWARE\Policies\Microsoft\Windows\Safer- CodeIdentifiers
DefaultLevel, DWORD (Уровень безопасности по умолчанию: 40000 – Неограниченный (Unrestricted), 0 – Не разрешено (Disallowed))
ExecutableTypes, REG_MULTI_SZ (Исполняемые файлы: список расширений для назначенных типов файлов)- TransparentEnabled, DWORD (Опции принудительного применения: 0 – Не применять политику, 1 – применять ко всем файлам, кроме библиотек DLL (Skip DLL), 2 – применять ко всем файлам)
- PolicyScope, DWORD (Область действия: 0 – Применять для всех пользователей, 1 – Применять для всех пользователей, кроме администраторов (Skip Administrators)), только для HKLM
[Необязательные значения реестра. Должны быть заданы вручную]
- AuthenticodeEnabled, DWORD (Разрешение Authenticode: 1 – Применять правила для сертификата к файлам. EXE), только для HKLM
- LogFileName, REG_SZ (Расширенное протоколирование: путь к файлу журнала и включение расширенного протоколирования), только для HKLM
- 0
Примечание
Записи в этом разделе являются правилами с уровнем безопасности Не разрешено (Disallowed).
- Hashes (Правила для хеша)
- {0140090a-6e4d-4dc3-b1fa-27563cc91fda}
Примечание
Каждое число в скобках – это код GUID. Каждый код GUID является уникальным.
- Description, REG_SZ (Описание: текстовое описание)
- FriendlyName, REG_SZ (Сокращенное имя: информация о версии файла)
- ItemData, REG_BINARY (Данные: значение хеша)
- ItemSize, QWORD (Размер: размер файла)
- HashAlg, DWORD (Алгоритм хеширования: 32771 – MD5, 32772 – SHA1)
- LastModified, QWORD (Дата последнего изменения: штамп времени)
- SaferFlags, DWORD (Флаги: не используется)
- Path (Правила для пути)
- {5c03dc31-e128-426e-bad6-9223ee92d0b8}
- Description, REG_SZ (Описание: текстовое описание)
- ItemData, REG_SZ (Данные: путь)
- ItemData, REG_EXPAND_SZ
Примечание
Тип REG_EXPAND_SZ имеют правила для пути в реестре и правила для пути, в которых используются переменные среды.
- LastModified, QWORD (Дата последнего изменения: штамп времени)
- SaferFlags, DWORD (Флаги: не используется)
- UrlZones (Правила для зоны Интернета)
- {dda3f824-d8cb-441b-834d-be2efd2c1a33}
- ItemData, DWORD (Данные: идентификатор зоны Интернет)
- LastModified, QWORD (Дата последнего изменения: штамп времени)
- SaferFlags, DWORD (Флаги: не используется)
- 262144
Примечание
Записи в этом разделе являются правилами с уровнем безопасности Неограниченный (Unrestricted).
- Hashes (Правила для хеша)
- {0140090a-6e4d-4dc3-b1fa-27563cc91fda}
- Paths (Правила для пути)
- {302fe78d-0b85-484a-b16f-0ae6262b7969}