Adobe Reader XI - не відчиняються PDF файли. Відмовлено в доступі

На свіжо встановленої термінальній RDS фермі користувачі стали скаржитися, що при спробі відкрити будь-який pdf документ з робочого столу (локального диска) за допомогою Adobe Reader 11 з'являється помилка "Помилка під час відкриття даного документа. Відмовлено в доступі". При цьому при відкритті це ж документа з мережевої папки (кулі) - проблеми не спостерігається (а це зовсім вже дивно, тому що мережева папка апріорі менш безпечне джерело).

Проблема полягала в тому, що починаючи з Adobe Reader 10, в Reader за замовчуванням включений захищений Режим (Protected Mode), що дозволяє заборонити користувачам відкривати "неавторизовані" pdf файли, тим самим захищаючи комп'ютер користувача від потенційно шкідливих pdf-документів.

У тому випадку, якщо ви в більшій мірі довіряєте джерел отримання файлів, вчасно встановлюєте оновлення та стежте за актуальністю антивірусних баз, Захищений режим можна відключити.  Його можна відключити як персонально для користувача в інтерфейсі Adobe Reader Редагування -> Установки -> Захист (підвищений рівень) -> Зняти галку біля пункту Включити захищений режим при запуску.

Порада. У тому випадку, якщо велика ймовірність попадання сторонніх pdf файлів на комп'ютер користувача, захищений режим краще не відключати, налаштувавши вибіркове довіру до певних шляхах або файлів в цьому ж розділі меню в секції привілейовані місця.

Відключити захищений режим можна і з реєстру.

для конкретного користувача: Потрібно створити новий параметр з ім'ям bProtectedMode в гілці реєстру HKEY_CURRENT_USER \ Software \ Adobe \ Acrobat Reader \ 11.0 \ Privileged зі значенням 0.

Створити параметр в реєстрі можна за допомогою PowerShell. Команда буде наступна:

New-ItemProperty -Path "HKCU: \ SOFTWARE \ Adobe \ Acrobat Reader \ 11.0 \ Privileged" -Name "bProtectedMode" -Value 0 -PropertyType "DWord"

для всіх користувачів комп'ютера: В гілці HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 11.0 \ FeatureLockDown потрібно також створити параметр bProtectedMode  типу DWORD зі значенням 0.

New-ItemProperty -Path "HKLM: \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 11.0 \ FeatureLockDown" -Name "bProtectedMode" -Value 0 -PropertyType "DWord"

Ця установка також можна поширити на комп'ютери домену за допомогою групових політик (GPP). Для цього створіть нову політику GPO, призначте її на комп'ютери користувачів, і в розділі Computer Configuration -> Preferences -> Windows Settings -> Registry створіть ключі:

для x64:

Keypath: HKLM \ SOFTWARE \ Wow6432Node \ Policies \ Adobe \ Acrobat Reader \ 11.0 \ FeatureLockDown
Value name: bProtectedMode
Value type: REG_DWORD
Value data: 0

для x86

Keypath: HKLM \ SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 11.0 \ FeatureLockDown
Value name: bProtectedMode
Value type: REG_DWORD
Value data: 0

Після внесення змін в реєстрі Adobe Reader потрібно перезапустити.