“内置Adobe Reader X保护模式”文章简要提到沙盒应该可以通过编程进行配置(使用AddRule())。Adobe Reader X安全沙箱 - 添加规则(插件)
此外,阅读器X SDK应包含一些用于添加规则的示例代码,但我没有在任何地方看到示例。在整个SDK中搜索“broker”,“sandbox”或“addrule”等术语也找不到任何东西。
如何配置安全沙箱以允许写入注册表中的特定位置(在HKCU下)?
如何配置安全沙箱以允许写入文件系统上的特定目录?
似乎没有API来做到这一点,至少现在还没有(从安全的角度来看哪种类型是有意义的)。
但是,仍可以使用名为的策略文件ProtectedModeWhitelistConfig.txt。应该使用AcroRd32.exe在同一目录中创建该文件。 Acrobat Reader安装路径可以从注册表获得:HKLM \ Software \ Adobe \ Acrobat Reader \ 10.0 \ InstallPath。如果文件已经存在,那么不要完全覆盖它,并且销毁其他插件或本地系统管理员所做的更改 - 而只是追加我们自己的规则。
在创建我们自己的自定义规则之前,我们需要启用ProtectedModeWhiteListConfig.txt的用法。对于安装脚本应该设置/下创建HKLM \ SOFTWARE \政策一个新的DWORD \的Adobe \ Acrobat中\读卡器\ 10.0 \ FeatureLockDown名为bUseWhitelistConfigFile和价值。
现在就可以定义自定义规则: