Jak psát vlastní ADM a ADMX soubory šablony pro správu zásad zvýšení poskytovat pro chráněný režim aplikace Internet Explorer 7.0

Překlady článku Překlady článku
ID článku: 918239 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Windows Vista v zabezpečené objekty automaticky dědí úroveň integrity proces, který je vytvořil. Proto soubory nebo klíče registru mají nízkou integrity při jejich vytvoření v chráněném režimu. To znamená, že proces nízké integrity lze získat oprávnění k zápisu do objektů vytvoří. Nízké integrity procesu však nelze získat oprávnění zápisu střední nebo vysoké integrity složky nebo soubory v profilu uživatele.

Ve výchozím nastavení když spustí Microsoft Internet Explorer 7.0 v chráněném režimu rozšíření nelze přístup integrity střední nebo vysoké integrity objektů. To poskytuje nejlepší ochrany proti útokům škodlivý software. Při rozšíření vyžaduje přístup k objektům vyšší integrity, je výchozí chování Internet Explorer 7.0 výzvu ke zvýšení oprávnění prostřednictvím dialogové okno. Jestliže uživatel potvrdí zvýšení, to vytvoří broker procesu s vyšší úroveň integrity. Tento proces broker přistupuje k objektu vyšší integrity jménem Internet Explorer 7.0.

Pomocí registru můžete přepsat výchozí chování tak, aby uživatel není vyzván ke zvýšení oprávnění prostřednictvím dialogové okno. Tento článek popisuje, jak mohou správci použít soubory ADM nebo ADMX Přidání zásady "Povolit úpravy zásad zvýšení pro chráněný režim" vynutit jejich chování zásad požadované zvýšení pro jinou aplikací.

Úvod

Zvýšení úrovně zásad registru organizace


Vytvořit broker GUID s následující hodnoty a změnit výchozí zásady zvýšení:
  • AppName: hodnota REG_SZ pro název spustitelného souboru.
  • AppPath: umístění spustitelného souboru instalace pro uživatele vybrána hodnota REG_SZ.
  • CLSID: Pokud rozšíření spouští COM server, přidejte hodnotu REG_SZ, která obsahuje CLSID rozšíření.
  • Zásada: Hodnota DWORD, která označuje způsob chráněný režim má začít broker. Následující tabulka popisuje podporované hodnoty a jejich význam.
Zmenšit tuto tabulkuRozšířit tuto tabulku
HodnotaVýsledek
3Chráněný režim bezobslužně spustí broker jako proces střední integrity.
2Chráněný režim vyzve uživatele k oprávnění ke spuštění procesu. Pokud uděleno oprávnění proces spuštěn jako proces střední integrity.
1Chráněný režim bezobslužně spustí broker jako proces nízké integrity.
0Chráněný režim zabrání spuštění procesu.

Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Budete mít GUID přidejte následujícím způsobem:
  • Přidat tento IDENTIFIKÁTOR v následujícím podklíči registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Vytvořit položku registru podobné pod následující podklíče registru:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
Vytvoření souboru ADM vlastní

Vytvořit soubor ADM vlastní zahrnout tuto zásadu, postupujte takto:
  1. Definovat seznam aplikací, pro které chcete konfigurovat zásady zvýšení oprávnění. Rozhodnout, které zvýšení zásady, které chcete pro každý z nich. Použít 0–3 hodnoty z tabulky, které bylo popsáno dříve v tomto článku.
  2. Otevřete textového editoru, jako je například Poznámkový blok a zkopírujte následující šablonu do souboru Poznámkový blok.

    Poznámka:Hodnoty reprezentované <appname1>, <apppath1>, <clsid1>a <policy1>v tento kód a další příklady kódu v tomto článku jsou zástupné symboly pro název aplikace, jeho cestu, CLSID a zásad, který má být použita.
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    Vytvoření ADMX a .adml soubory

    Vytvořit soubory ADMX a .adml pomocí následující šablony namísto vytváření vlastní ADM soubory šablon. K naplnění s skutečné hodnoty pro tuto šablonu. soubory ADM, můžete také podle kroku 3. Opakovat blok kódu mezi <enabledlist>a</enabledlist> pro ostatní aplikace.

    Vytvoření souboru ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    Vytvoření souboru ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Poznámka:Měli byste umístit soubor ADMX pod <%windir%> \policydefinitions a soubor .adml pod <%windir%> \policydefinitions\ <%lang-dir%>. Spustit gpedit.msc ověřit výsledky.
  3. Naplnit šablony zásad s příslušné hodnoty. Postupujte takto.
    1. Generovat nové GUID a nahradit <GUID1> v příkladu kódu s novým identifikátorem GUID.
    2. První aplikace, které jste vybrali zapsat název spustitelného souboru namísto <APPNAME1> a cestu spustitelného souboru v <APPPATH1>. Pokud vaše rozšíření spustí COM server, přidat CLSID linka v <CLSID>. Zápis zvýšení zásad číslo 0-3 pro aplikaci v <POLICY1>.
    3. Replikovat blok kódu mezi <enabledlist>a</enabledlist> pro všechny ostatní aplikace, které jste vybrali a potom opakujte kroky 3a a kroku 3b k naplnění ty bloky.
    4. Zkopírujte zásady vytvořené v kroku 3 v části položka CLASS MACHINE v kódu.
  4. Uložte soubor jako soubor ADM Například jej uložit jako ElevationPolicy.adm.
  5. Ověřit výsledky, proveďte následující:
    1. Otevřete Editor objektů zásad skupiny.
    2. Konfigurace počítače vyhledejte a rozbalte položku Šablony pro správu.
    3. Klepněte pravým tlačítkem myši Šablony pro správu a poté klepněte na příkaz Grafem.@je šablony. V dialogovém okně klepněte na tlačítko Přidat přidejte ElevationPolicy.adm soubor vytvořený v kroku 4.
      Poznámka:Soubory ADMX nebo .adml soubory musí být umístit pod <%windir%> \policydefinitons\. Jejich nelze přidat později klepnutím pravým tlačítkem myši na Editor objektů Zásady skupiny.
    4. Vyhledejte Konfigurace počítače, rozbalte položku Šablony pro správu, rozbalte položku Windows součásti a klepněte na položku Internet Explorer.
    5. V pravém panelu Hledat nové zásady "Povolit úpravy zásad zvýšení pro chráněný režim" a povolení této zásady.
    6. Prozkoumejte ověřte, že položka registru požadované naplněna v následujícím podklíči registru:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Opakujte krok 5 c pro konfiguraci uživatele. Prozkoumejte ověřte, že položka registru požadované naplněna v následujícím podklíči registru:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Poznámka: Kroků 3d, 4 a 5b jsou pouze pro soubory ADM.

Odkazy

Další informace navštivte webů Microsoft TechNet:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Vlastnosti

ID článku: 918239 - Poslední aktualizace: 27. října 2007 - Revize: 1.7
Informace v tomto článku jsou určeny pro produkt:
  • Windows Internet Explorer 7
Klíčová slova: 
kbmt kbhowto kbinfo KB918239 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:918239

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com