“内部Adobe Reader X保护模式”文章简要提及沙盒应该以编程方式配置(使用AddRule())。
读者X SDK也应包含一些用于添加规则的示例代码,但我没有在任何地方看到该示例。在整个SDK中搜索“broker”,“sandbox”或“addrule”等术语也找不到任何内容。
如何配置安全沙箱以允许写入注册表中的特定位置(在HKCU下)?
如何配置安全沙箱以允许写入文件系统上的特定目录?
答案 0 :(得分:0)
似乎没有API可以做到这一点,至少现在还没有(从安全的角度来看哪种有意义)。
但是,仍然可以使用名为 ProtectedModeWhitelistConfig.txt 的策略文件。应使用AcroRd32.exe在同一目录中创建该文件。可以从注册表获取Acrobat Reader安装路径: HKLM \ Software \ Adobe \ Acrobat Reader \ 10.0 \ InstallPath 。如果该文件已经存在,那么不要完全覆盖它并销毁其他插件或本地系统管理员所做的更改是礼貌的 - 而只是附加我们自己的规则。
在创建我们自己的自定义规则之前,我们需要启用 ProtectedModeWhiteListConfig.txt 的使用。为此,安装脚本应在 HKLM \ SOFTWARE \ Policies \ Adobe \ Acrobat \ Reader \ 10.0 \ FeatureLockDown 下设置/创建一个新的DWORD,名称为 bUseWhitelistConfigFile ,值为 1
现在可以定义自定义规则: