「內置Adobe Reader X保護模式」文章簡要提到沙盒應該可以通過編程進行配置(使用AddRule())。Adobe Reader X安全沙箱 - 添加規則(插件)
此外,閱讀器X SDK應包含一些用於添加規則的示例代碼,但我沒有在任何地方看到示例。在整個SDK中搜索「broker」,「sandbox」或「addrule」等術語也找不到任何東西。
如何配置安全沙箱以允許寫入註冊表中的特定位置(在HKCU下)?
如何配置安全沙箱以允許寫入文件系統上的特定目錄?
似乎沒有API來做到這一點,至少現在還沒有(從安全的角度來看哪種類型是有意義的)。
但是,仍可以使用名爲的策略文件ProtectedModeWhitelistConfig.txt。應該使用AcroRd32.exe在同一目錄中創建該文件。 Acrobat Reader安裝路徑可以從註冊表獲得:HKLM \ Software \ Adobe \ Acrobat Reader \ 10.0 \ InstallPath。如果文件已經存在,那麼不要完全覆蓋它,並且銷燬其他插件或本地系統管理員所做的更改 - 而只是追加我們自己的規則。
在創建我們自己的自定義規則之前,我們需要啓用ProtectedModeWhiteListConfig.txt的用法。對於安裝腳本應該設置/下創建HKLM \ SOFTWARE \政策一個新的DWORD \的Adobe \ Acrobat中\讀卡器\ 10.0 \ FeatureLockDown名爲bUseWhitelistConfigFile和價值。
現在就可以定義自定義規則: