Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Windows Vista v zabezpečené objekty automaticky dědí úroveň integrity proces, který je vytvořil. Proto soubory nebo klíče registru mají nízkou integrity při jejich vytvoření v chráněném režimu. To znamená, že proces nízké integrity lze získat oprávnění k zápisu do objektů vytvoří. Nízké integrity procesu však nelze získat oprávnění zápisu střední nebo vysoké integrity složky nebo soubory v profilu uživatele.
Ve výchozím nastavení když spustí Microsoft Internet Explorer 7.0 v chráněném režimu rozšíření nelze přístup integrity střední nebo vysoké integrity objektů. To poskytuje nejlepší ochrany proti útokům škodlivý software. Při rozšíření vyžaduje přístup k objektům vyšší integrity, je výchozí chování Internet Explorer 7.0 výzvu ke zvýšení oprávnění prostřednictvím dialogové okno. Jestliže uživatel potvrdí zvýšení, to vytvoří broker procesu s vyšší úroveň integrity. Tento proces broker přistupuje k objektu vyšší integrity jménem Internet Explorer 7.0.
Pomocí registru můžete přepsat výchozí chování tak, aby uživatel není vyzván ke zvýšení oprávnění prostřednictvím dialogové okno. Tento článek popisuje, jak mohou správci použít soubory ADM nebo ADMX Přidání zásady "Povolit úpravy zásad zvýšení pro chráněný režim" vynutit jejich chování zásad požadované zvýšení pro jinou aplikací.
Vytvořit broker GUID s následující hodnoty a změnit výchozí zásady zvýšení:
AppName: hodnota REG_SZ pro název spustitelného souboru.
AppPath: umístění spustitelného souboru instalace pro uživatele vybrána hodnota REG_SZ.
CLSID: Pokud rozšíření spouští COM server, přidejte hodnotu REG_SZ, která obsahuje CLSID rozšíření.
Zásada: Hodnota DWORD, která označuje způsob chráněný režim má začít broker. Následující tabulka popisuje podporované hodnoty a jejich význam.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Hodnota
Výsledek
3
Chráněný režim bezobslužně spustí broker jako proces střední integrity.
2
Chráněný režim vyzve uživatele k oprávnění ke spuštění procesu. Pokud uděleno oprávnění proces spuštěn jako proces střední integrity.
1
Chráněný režim bezobslužně spustí broker jako proces nízké integrity.
0
Chráněný režim zabrání spuštění procesu.
Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
Budete mít GUID přidejte následujícím způsobem:
Přidat tento IDENTIFIKÁTOR v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Internet Explorer \Low Rights\ElevationPolicy
Vytvořit položku registru podobné pod následující podklíče registru:
Vytvořit soubor ADM vlastní zahrnout tuto zásadu, postupujte takto:
Definovat seznam aplikací, pro které chcete konfigurovat zásady zvýšení oprávnění. Rozhodnout, které zvýšení zásady, které chcete pro každý z nich. Použít 0–3 hodnoty z tabulky, které bylo popsáno dříve v tomto článku.
Otevřete textového editoru, jako je například Poznámkový blok a zkopírujte následující šablonu do souboru Poznámkový blok.
Poznámka:Hodnoty reprezentované <appname1>, <apppath1>, <clsid1>a <policy1>v tento kód a další příklady kódu v tomto článku jsou zástupné symboly pro název aplikace, jeho cestu, CLSID a zásad, který má být použita.
CLASS USER
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
POLICY !!ConfigureElevationPolicy
#if version >= 4
SUPPORTED !!SUPPORTED_IE7
#endif
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
ACTIONLISTON
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
VALUENAME AppName VALUE "<APPNAME1>"
VALUENAME AppPath VALUE "<APPPATH1>"
VALUENAME CLSID VALUE "<CLSID1>"
VALUENAME Policy VALUE NUMERIC "<POLICY1>"
END ACTIONLISTON
END POLICY
END CATEGORY
END CATEGORY
CLASS MACHINE
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
<POLICY ... END POLICY will be exactly same as that under class user>
END CATEGORY
END CATEGORY
[strings]
SUPPORTED_IE7="At least Internet Explorer 7.0"
WindowsComponents="Windows Components"
InternetExplorer="Internet Explorer"
ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"
Vytvoření ADMX a .adml soubory
Vytvořit soubory ADMX a .adml pomocí následující šablony namísto vytváření vlastní ADM soubory šablon. K naplnění s skutečné hodnoty pro tuto šablonu. soubory ADM, můžete také podle kroku 3. Opakovat blok kódu mezi <enabledlist>a</enabledlist> pro ostatní aplikace.
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
<displayName>enter display name here</displayName>
<description>enter description here</description>
<resources>
<stringTable>
<string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
</stringTable>
</resources>
</policyDefinitionResources>
Poznámka:Měli byste umístit soubor ADMX pod <%windir%> \policydefinitions a soubor .adml pod <%windir%> \policydefinitions\ <%lang-dir%>. Spustit gpedit.msc ověřit výsledky.
Naplnit šablony zásad s příslušné hodnoty. Postupujte takto.
Generovat nové GUID a nahradit <GUID1> v příkladu kódu s novým identifikátorem GUID.
První aplikace, které jste vybrali zapsat název spustitelného souboru namísto <APPNAME1> a cestu spustitelného souboru v <APPPATH1>. Pokud vaše rozšíření spustí COM server, přidat CLSID linka v <CLSID>. Zápis zvýšení zásad číslo 0-3 pro aplikaci v <POLICY1>.
Replikovat blok kódu mezi <enabledlist>a</enabledlist> pro všechny ostatní aplikace, které jste vybrali a potom opakujte kroky 3a a kroku 3b k naplnění ty bloky.
Zkopírujte zásady vytvořené v kroku 3 v části položka CLASS MACHINE v kódu.
Uložte soubor jako soubor ADM Například jej uložit jako ElevationPolicy.adm.
Ověřit výsledky, proveďte následující:
Otevřete Editor objektů zásad skupiny.
Konfigurace počítače vyhledejte a rozbalte položku Šablony pro správu.
Klepněte pravým tlačítkem myši Šablony pro správu a poté klepněte na příkaz Grafem.@je šablony. V dialogovém okně klepněte na tlačítko Přidat přidejte ElevationPolicy.adm soubor vytvořený v kroku 4. Poznámka:Soubory ADMX nebo .adml soubory musí být umístit pod <%windir%> \policydefinitons\. Jejich nelze přidat později klepnutím pravým tlačítkem myši na Editor objektů Zásady skupiny.
Vyhledejte Konfigurace počítače, rozbalte položku Šablony pro správu, rozbalte položku Windows součásti a klepněte na položku Internet Explorer.
V pravém panelu Hledat nové zásady "Povolit úpravy zásad zvýšení pro chráněný režim" a povolení této zásady.
Prozkoumejte ověřte, že položka registru požadované naplněna v následujícím podklíči registru:
ID článku: 918239 - Poslední aktualizace: 27. října 2007 - Revize: 1.7
Informace v tomto článku jsou určeny pro produkt:
Windows Internet Explorer 7
Klíčová slova:
kbmt kbhowto kbinfo KB918239 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Zpět nahoru
