Это продолжение статьи о мониторинге реестра с помощью Process Monitor и аудита. Напомню, что в Windows 11 22H2 значок OneDrive автоматически закрепляется в самом верху области навигации. Отслеживание изменений в реестре выявило два процесса, ответственных за это поведение: FileSyncConfig.exe и OneDrive.exe.
[+] Сегодня в программе
Контекст процессов OneDrive
Заметьте, что у меня процесс FileSyncConfig.exe работает в контексте SYSTEM.
Потому что я специально настроил OneDrive на работу для всех пользователей. И даже не ради многопользовательской среды, а для укрепления безопасности. Со стандартными настройками, т.е. при установке OneDrive в профиль, процесс FileSyncConfig.exe работает с правами текущего пользователя.
Однако тут я мониторил реестр в ситуации, когда в OneDrive уже выполнен вход. При первоначальной настройке раздел реестра {018D5C66-4533-4307-9B53-224DE2ED1FE6} создает процесс OneDrive.exe. Если выйти из OneDrive, этот раздел удалится из реестра. Если повторно войти в облачный сервис, OneDrive.exe заново создаст раздел.
Более того, аудит реестра показал, что после первоначальной настройки OneDrive значение параметра System.IsPinnedToNameSpaceTree меняет не только FileSyncConfig.exe! Этим также занимается и OneDrive.exe, который работает с обычными правами от имени текущего пользователя вне зависимости от типа установки.
Как предотвратить закрепление значка OneDrive
Необходимо запретить внесение изменений в конкретный раздел реестра. Из контекста вытекает, что именно надо запрещать и каким учетным записям.
- Установите значение
0для параметра, обеспечивающего закрепление в области навигации.reg add "HKCU\Software\Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /v "System.IsPinnedToNameSpaceTree" /t REG_DWORD /d 0 /f - Запретите редактирование и удаление раздела реестра своей учетной записи, а также системе в случае, если OneDrive установлен для всех пользователей.
Предупреждения
- Публикация инструкций не означает, что я рекомендую вам вносить такие изменения в реестр.
- Запрет на внесение изменений в этот раздел реестра сопряжен с побочными эффектами. В частности, нельзя закрепить и открепить корневую папку OneDrive в панели навигации. Если она уже закреплена, при нажатии может возникать ошибка проводника «This file does not have an app associated with it for performing this action…». Это можно обойти соединением.
Инструкции
Учетная запись SYSTEM (СИСТЕМА) и ваша учетная запись имеют полный доступ.
Отсюда: Advanced – Disable inheritance – Convert… — дважды щелкните свою учетную запись – Show advanced permissions и настройте разрешения как на картинке. Потом ОК до победного конца.
Проверка текущих разрешений должна показать такую картину.
Повторите упражнение для SYSTEM, если OneDrive установлен для всех пользователей.
Заключение
Клиент OneDrive не интегрирован в Windows из коробки, как это было в Windows 8.1. Однако его все прочнее прибивают гвоздями к пользовательскому интерфейсу, особенно к проводнику. Область навигации – не единственная точка интеграции. Так, в папке OneDrive проводника появился статус синхронизации в правом верхнем углу. Противостояние этим изменениям все сильнее выглядит как борьба с ветряными мельницами.
Обсуждение завершено.