Bloquer le lancement d’applications de bureau associées à un schéma d’URI

Description

Ce paramètre de stratégie vous permet de contrôler si les applications empaquetées du Microsoft Store peuvent ouvrir des URI à l’aide de l’application de bureau par défaut pour un schéma d’URI donné. Étant donné que les applications de bureau s’exécutent à un niveau d’intégrité supérieur à celui des applications empaquetées du Microsoft Store, il est possible qu’un schéma d’URI lancé par une application empaquetée du Microsoft Store puisse compromettre le système en lançant une application de bureau. Si vous activez ce paramètre de stratégie, les applications empaquetées du Microsoft Store ne peuvent pas ouvrir des URI dans l’application de bureau par défaut pour un schéma d’URI donné ; elles peuvent ouvrir des URI uniquement dans d’autres applications empaquetées du Microsoft Store. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les applications empaquetées du Microsoft Store peuvent ouvrir des URI dans l’application de bureau par défaut pour un schéma d’URI donné. Remarque : en activant ce paramètre de stratégie, vous n’empêchez pas les applications empaquetées du Microsoft Store d’ouvrir l’application de bureau par défaut pour les schémas d’URI http, https et mailto. Les gestionnaires de ces schémas d’URI sont préparés aux vulnérabilités liées aux URI provenant de sources non fiables, ce qui limite le risque qu’ils présentent.