Con una granja de terminales RDS recién instalada, los usuarios comenzaron a quejarse de que cuando intentaban abrir cualquier archivo PDF desde el escritorio (la unidad local) usando Adobe Reader 11, apareció el siguiente error: "Hubo un error al abrir este documento. Acceso denegado.”Al mismo tiempo, este documento se pudo abrir desde el recurso compartido de red sin ningún problema. (Esto fue completamente extraño, ya que el recurso compartido de red es una fuente segura, a priori).

El problema era que a partir de Adobe Reader 10, el Modo protegido está habilitado de forma predeterminada, para prohibir a los usuarios abrir archivos PDF no autorizados, protegiendo así la computadora de un usuario de documentos PDF potencialmente maliciosos.

Si confía en las fuentes de los archivos, instala actualizaciones de seguridad a tiempo y mantiene sus bases de datos antivirus actualizadas, el modo protegido puede ser discapacitado. Se puede deshabilitar individualmente para el usuario específico desmarcando Habilitar el modo protegido al inicio opción en la interfaz de Adobe Reader EditarPreferenciasSeguridad (mejorada).

Consejo. Si es probable que los archivos PDF de terceros lleguen a la computadora de un usuario, es mejor que no desactive el Modo protegido. En su lugar, puede configurar la confianza selectiva para las rutas o archivos específicos en la sección Ubicaciones privilegiadas del mismo menú.

También puede deshabilitar el modo protegido en el registro.

Para el usuario específico: crea un nuevo parámetro con el nombre bProtectedMode y valor 0 en la siguiente rama de registro: HKEY_CURRENT_USER Software Adobe Acrobat Reader 11.0 Privileged.

Puede crear una nueva entrada de registro con PowerShell. El comando es el siguiente:

New-ItemProperty -Path "HKCU:SOFTWAREAdobeAcrobat Reader11.0Privileged" –Name "bProtectedMode" -Value 0  -PropertyType "DWord"

crear atributo bProtectedMode usando PowerShell

Para todos los usuarios de una computadora: cree un parámetro DWORD con el nombre bProtectedMode y el valor 0 en la rama: HKEY_LOCAL_MACHINE SOFTWARE Policies Adobe Acrobat Reader 11.0 FeatureLockDown.

New-ItemProperty -Path "HKLM:SOFTWAREPoliciesAdobeAcrobat Reader11.0FeatureLockDown" –Name "bProtectedMode" -Value 0  -PropertyType "DWord"

Estas claves de registro se pueden distribuir a los equipos del dominio mediante políticas de grupo (GPP). Para hacerlo, cree un nuevo GPO, asígnelo a los equipos de los usuarios y en el Configuración de la computadora -> Preferencias -> Configuración de Windows -> Registro sección crea las siguientes claves:

para x64:

Ruta de acceso clave: HKLM SOFTWARE Wow6432Node Policies Adobe Acrobat Reader 11.0 FeatureLockDown
Nombre del valor: bProtectedMode
Tipo de valor: REG_DWORD
Datos del valor: 0

para x86:

Ruta de acceso clave: HKLM SOFTWARE Policies Adobe Acrobat Reader 11.0 FeatureLockDown
Nombre del valor: bProtectedMode
Tipo de valor: REG_DWORD
Datos del valor: 0

configuración de la clave bProtectedMode a través de GPO

Una vez que haya realizado los cambios en el registro, reinicie Adobe Reader.

Recomendado para ti