Ваше приложение должно корректно работать в защищенной среде Windows. Выполнение всех требований, описанных ранее в данной главе, гарантирует соответствие приложения этому требованию.

Защищенная среда Windows определяется как среда, в которой по умолчанию может работать обычный пользователь (не являющийся администратором или привилегированным пользователем) в чисто установленной системе NTFS. В этой среде пользователи могут осуществлять запись только в три* специальных местоположения:

В свои разделы реестра (HKEY_CURRENT_USER)

В свои собственные каталоги пользовательского профиля (CSIDL_PROFILE)

В каталог совместно используемых документов (CSIDL_COMMON_DOCUMENTS )

Пользователи могут также осуществлять запись в подразделы и подкаталоги данных местоположений. Например, пользователи могут выполнять запись в CSIDL_PERSONAL (Мои документы), так как этот каталог является подкаталогом CSIDL_PROFILE. К остальной части системы пользователи имеют доступ Только для чтения.

Приложения могут изменять установленные по умолчанию настройки защиты для подкаталога CSIDL_COMMON_APPDATA приложения при условии, что информация об этих изменениях будет занесена в анкету поставщика. В этом случае пользователям может быть предоставлено четвертое местоположение, в которое они смогут осуществлять запись для данного приложения.

Пользователи не могут выполнять запись в следующие подкаталоги HKCU:

\Software\Policies 
\Software\Microsoft\Windows\CurrentVersion\Policies 

По умолчанию пользователи не могут осуществлять запись в совместно используемые документы других пользователей, они могут только читать совместно используемые документы других пользователей. Приложения могут изменять установленные по умолчанию настройки защиты в подкаталоге CSIDL_COMMON_DOCUMENTS приложения при условии, что информация об этих изменениях будет занесена в Анкету поставщика.

Исключение:

Несмотря на то, что основные функции приложения могут успешно запускаться непривилегированными Пользователями, исключение может быть сделано для нескольких функций, которые не считаются важными для работы программы и не устанавливаются ни одним механизмом по умолчанию (например, в процессе стандартной или минимальной установки), кроме "полной" установки. Примерами таких второстепенных функций могут служить компоненты, необходимые для поддержки форматов наследуемых файлов.

Для любой функции, которая работает не как Пользователь, необходимо занести в Анкету поставщика информацию о том, какие объекты (разделы файловой системы\реестра) необходимо открыть для обеспечения работы этой функции. Вопрос о том, может ли функция считаться исключением, рассматривается в каждом отдельном случае.