Гид по технологиям

Включение копирования и вставки в Application Guard для Microsoft Edge на Windows 11

5 min read Руководство Обновлено 12 Dec 2025
Включение копирования в Application Guard — Edge на Windows 11
Включение копирования в Application Guard — Edge на Windows 11

Серебристая поверхность стола на белом фоне

Зачем включать копирование и вставку в Application Guard

Application Guard создаёт изолированную (виртуализованную) среду для браузера Edge, ограничивая доступ сайтов к вашему устройству. По умолчанию обмен буфером обмена между изолятором и основной системой отключён в целях безопасности. Включение этой опции упрощает рабочие сценарии (копирование заметок, фрагментов текста, ссылок), но повышает поверхность атаки — поэтому важно контролировать доступ и использовать политики для корпоративных компьютеров.

Важно: перед изменением настроек убедитесь, что у вас есть права администратора. Изменения применяются после перезагрузки компьютера.

1. Включение копирования и вставки через Windows «Параметры» (Settings)

Следуйте этим шагам, чтобы включить обмен буфером через интерфейс Windows:

  1. Откройте меню «Пуск». Правой кнопкой мыши щёлкните по значку «Пуск» и выберите «Параметры».
  2. В окне «Параметры» выберите «Конфиденциальность и безопасность» (Privacy & security) в левой колонке.
  3. На правой панели нажмите «Безопасность Windows» (Windows Security).
  4. Выберите «Контроль приложений и браузера» (App & browser control).
  5. Прокрутите до раздела «Изолированный просмотр» (Isolated browsing) и нажмите ссылку «Изменить параметры Application Guard» (Change Application Guard settings).

Изменить параметры Application Guard

  1. В списке опций найдите «Копирование и вставка» (Copy and paste) и переключите тумблер в положение «Вкл.».

Включить копирование и вставку через параметры Windows

  1. При появлении запроса контроля учётных записей (UAC) подтвердите действие кнопкой «Да».
  2. Перезагрузите компьютер, чтобы настройки вступили в силу.

Примечание: чтобы отключить функцию, выполните те же действия и переключите тумблер в положение «Выкл.».

2. Включение копирования и вставки через Редактор реестра

Если вы предпочитаете централизованные настройки или автоматизацию, можно использовать реестр Windows. Перед началом обязательно сделайте резервную копию реестра.

Выполните следующие шаги:

  1. Нажмите Win + R, чтобы открыть диалог «Выполнить».
  2. Введите regedit и нажмите Enter.
  3. При появлении запроса UAC подтвердите действие кнопкой «Да».
  4. В Редакторе реестра перейдите к ключу:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Hvsi
  1. Если ключа Hvsi нет, щёлкните правой кнопкой по Microsoft, выберите «Создать → Раздел» (New → Key) и назовите его Hvsi.
  2. Выберите ключ Hvsi, щёлкните правой кнопкой и создайте «DWORD (32-bit)» со именем EnableClipboard.

Создание нового DWORD (32-bit)

  1. Дважды щёлкните по EnableClipboard, установите основание Hexadecimal и значение Value data = 1, затем нажмите OK.

Включение копирования и вставки в Application Guard для Edge

  1. Закройте Редактор реестра, перезапустите приложения и выполните перезагрузку системы.

Чтобы отключить — измените значение EnableClipboard на 0 и перезагрузитесь.

Быстрая команда для автоматизации (PowerShell / reg)

Пример команды reg.exe, которую можно запустить в окне с правами администратора:

reg add "HKLM\SOFTWARE\Microsoft\Hvsi" /v EnableClipboard /t REG_DWORD /d 1 /f

(Команда создаст ключ, если он отсутствует, и установит значение 1). Используйте её с осторожностью и тестируйте в контролируемой среде.

Безопасность и рекомендации

  • Включайте копирование/вставку только при необходимости. Чем больше функциональностей разрешено, тем шире поверхность возможной утечки данных.
  • При работе в корпоративной среде применяйте групповые политики и управление устройствами (MDM), чтобы централизованно контролировать поведение буфера обмена.
  • Убедитесь, что на устройстве включена аппаратная виртуализация (если требуется) и функции виртуализации Hyper-V/Windows Defender Application Guard активны.
  • Логи и мониторинг: отслеживайте подозрительные операции, связанные с буфером обмена, в корпоративных системах логирования.

Когда включение может не сработать

  • Application Guard недоступен в вашей редакции Windows. В этом случае соответствующая секция в «Параметры» может отсутствовать.
  • Отсутствует поддержка аппаратной виртуализации в BIOS/UEFI или она отключена — изоляция не будет работать корректно.
  • Ограничения политик: в управляемой корпоративной среде администратор мог заблокировать изменение настроек.
  • Некорректные права — для редактирования реестра и системных настроек нужны права администратора.

Решение распространённых проблем

  • Не видно опции «Change Application Guard settings»: проверьте версию Windows и наличие компонентов безопасности; обновите систему через Центр обновления.
  • После включения копирования/вставки работает не всегда: перезагрузите систему и убедитесь, что Edge запущен в режиме Application Guard (изолированный экземпляр).
  • Изменения в реестре не применились: проверьте правильность пути и тип значения REG_DWORD, убедитесь, что нет переопределяющих групповых политик.

Чек-лист перед включением (для пользователей)

  • Есть ли у меня права администратора?
  • Создана ли резервная копия реестра (если планируется правка реестра)?
  • Обновлена ли система до актуальной версии Windows 11?
  • Включена ли аппаратная виртуализация в BIOS/UEFI?
  • Понимаю ли я риски обмена буфером между изолятором и основной системой?

Чек-лист для IT-администратора

  • Проверить совместимость редакции Windows и политики безопасности организации.
  • Настроить централизованную политику включения/отключения (MDM/GPO).
  • Обновить документацию и проинформировать пользователей о новых возможностях.
  • Настроить аудит и мониторинг использования буфера обмена в изолированных сессиях.

Альтернативные подходы

  • Использовать защищённые корпоративные обменники (например, корпоративные нотатки/защищённые облачные хранилища) вместо прямого буфера обмена между изолятором и ОС.
  • При необходимости передачи больших данных применять безопасные каналы: VPN, защищённые файлообменные сервисы или внутренние порталы.

Критерии приёмки

  • Копирование из изолированного окна Edge и вставка в внешнее приложение выполняется без ошибок.
  • Политики безопасности организации не нарушены (аудит работает, нет утечек данных).
  • Негативных инцидентов после включения опции не обнаружено в течение тестового периода (обычно 1–2 недели).

Итог

Включение функции «Копировать и вставить» в Application Guard для Microsoft Edge на Windows 11 возможно двумя способами: через Параметры Windows (интерфейсная настройка) или через редактирование реестра/автоматизацию. Оба метода требуют прав администратора и перезагрузки. При включении важно учитывать баланс между удобством и безопасностью: в корпоративной среде предпочтительны централизованные решения и мониторинг.

Важное: если вы сомневаетесь в последствиях для безопасности, проконсультируйтесь с IT-администратором или службой безопасности перед изменением настроек.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Исправление ошибки печати XPS — Memory allocation failure
Поддержка

Исправление ошибки печати XPS — Memory allocation failure

Закрепить Gmail на панели задач Windows
Инструкции Windows

Закрепить Gmail на панели задач Windows

Snapstreak на Snapchat — как начать и сохранить
Социальные сети

Snapstreak на Snapchat — как начать и сохранить

Добавить падающий снег в Photoshop
Фоторедактирование

Добавить падающий снег в Photoshop

Быстрые скриншоты на PlayStation 4
Гайды

Быстрые скриншоты на PlayStation 4

Как удалить драйвер Bluetooth в Windows
Windows

Как удалить драйвер Bluetooth в Windows