「Adobe Reader X 保護モード内」の記事では、サンドボックスをプログラムで (AddRule() を使用して) 構成できるようにする必要があると簡単に述べています。
また、リーダー X SDK には、ルールを追加するためのサンプル コードが含まれているはずですが、その例はどこにもありません。「broker」、「sandbox」、「addrule」などの用語で SDK 全体を検索しても、何も見つかりません。
レジストリ内の特定の場所 (HKCU の下) への書き込みを許可するようにセキュリティ サンドボックスを構成する方法は?
ファイルシステム上の特定のディレクトリへの書き込みを許可するようにセキュリティ サンドボックスを構成するにはどうすればよいですか?
少なくともまだそれを行うための API はないようです (これはセキュリティの観点からは理にかなっています)。
ただし、ProtectedModeWhitelistConfig.txtという名前のポリシー ファイルを使用することで可能です。このファイルは、AcroRd32.exe と同じディレクトリに作成する必要があります。Acrobat Reader のインストール パスは、レジストリHKLM\Software\Adobe\Acrobat Reader\10.0\InstallPathから取得できます。ファイルが既に存在する場合は、完全に上書きせず、他のプラグインまたはローカルのシステム管理者によって行われた変更を破棄するのが礼儀です。代わりに、独自のルールを追加するだけです。
独自のカスタム ルールを作成する前に、 ProtectedModeWhiteListConfig.txtの使用を有効にする必要があります。そのために、インストール スクリプトは、HKLM\SOFTWARE\Policies\Adobe\Acrobat\Reader\10.0\FeatureLockDownの下に、名前がbUseWhitelistConfigFileで値が1の新しい DWORD を設定/作成する必要があります。
カスタム ルールを定義できるようになりました。