“内部 Adobe Reader X 保护模式”文章简要提到沙盒应该是可编程配置的(使用 AddRule())。
此外,阅读器 X SDK 应该包含一些用于添加规则的示例代码,但我在任何地方都没有看到该示例。在整个 SDK 中搜索“broker”、“sandbox”或“addrule”等术语也找不到任何东西。
如何配置安全沙箱以允许写入注册表中的特定位置(在 HKCU 下)?
如何配置安全沙箱以允许写入文件系统上的特定目录?
“内部 Adobe Reader X 保护模式”文章简要提到沙盒应该是可编程配置的(使用 AddRule())。
此外,阅读器 X SDK 应该包含一些用于添加规则的示例代码,但我在任何地方都没有看到该示例。在整个 SDK 中搜索“broker”、“sandbox”或“addrule”等术语也找不到任何东西。
如何配置安全沙箱以允许写入注册表中的特定位置(在 HKCU 下)?
如何配置安全沙箱以允许写入文件系统上的特定目录?
似乎没有 API 可以做到这一点,至少现在还没有(从安全的角度来看,这是有道理的)。
但是,仍然可以使用名为ProtectedModeWhitelistConfig.txt的策略文件。该文件应与 AcroRd32.exe 在同一目录中创建。Acrobat Reader 安装路径可从注册表中获取:HKLM\Software\Adobe\Acrobat Reader\10.0\InstallPath。如果文件已经存在,那么不要完全覆盖它并破坏其他插件或本地系统管理员所做的更改是礼貌的 - 而只是附加我们自己的规则。
在创建我们自己的自定义规则之前,我们需要启用ProtectedModeWhiteListConfig.txt的使用。为此,安装脚本应在HKLM\SOFTWARE\Policies\Adobe\Acrobat\Reader\10.0\FeatureLockDown下设置/创建一个新的 DWORD ,名称为bUseWhitelistConfigFile,值为1。
现在可以定义自定义规则:
Adobe 文档中的更多信息(第 2.2.6 节)