Wie Sie benutzerdefinierte ADM- und .ADMX administrative Vorlage Dateien, um eine Erhöhungsrichtlinie für den geschützten Modus in Internet Explorer 7.0 bereitzustellen schreiben

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 918239 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Sollten Sie die Registrierung sichern, bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

in Windows Vista sicherungsfähige Objekte erben automatisch die Integrität Ebene des Prozesses, der Sie erstellt wurden. Daher müssen Dateien oder Registrierungsschlüssel eine niedrige Integrität, wenn Sie im geschützten Modus erstellt werden. Dies bedeutet, dass ein Prozess mit niedriger Integrität Schreibberechtigung auf die Objekte erhalten erstellt. Allerdings kann ein Prozess mit niedriger Integrität Schreibberechtigung Mittel oder Hoch Integrität Ordner und Dateien im Profil des Benutzers nicht zugreifen.

Standardmäßig Wenn Microsoft Internet Explorer 7.0 im geschützten Modus ausgeführt wird können nicht die Erweiterungen mittlerer Integrität oder hoher Integrität Objekte zugreifen. Dies bietet den besten Schutz vor bösartiger Software-Angriffe. Wenn eine Erweiterung Zugriff auf höherer Integrität Objekte erforderlich ist, wird der Internet Explorer 7.0 standardmäßig der Benutzer zur Rechteerweiterung über ein Dialogfeld aufgefordert. Wenn der Benutzer die Erhöhung bestätigt, entsteht einen Broker-Prozess mit einer höheren Integrität. Dieser Broker-Prozess greift auf das höhere Integrität-Objekt stellvertretend für Internet Explorer 7.0.

Die Registrierung können Sie dieses Standardverhalten überschreiben, sodass der Benutzer nicht zur Erhöhung über ein Dialogfeld aufgefordert wird. Dieser Artikel beschreibt, wie Administratoren ADM oder .ADMX Dateien können die Richtlinie "Anpassen der Erhöhungsrichtlinie für Protected-Modus aktivieren" hinzufügen Verhaltens Richtlinie gewünschten Erhöhung für andere Anwendungen erzwingen

EINFÜHRUNG

Erhöhung Richtlinie Registrierung Organisation


Sie können ein Broker GUID mit den folgenden Werten erstellen und ändern die Standardrichtlinie Erhöhung:
  • Anwendungsname : ein REG_SZ-Wert für Name der ausführbaren Datei.
  • Anwendungspfad : ein REG_SZ-Wert für die vom Benutzer ausgewählte Installationsspeicherort der ausführbaren Datei.
  • CLSID : Wenn Ihre Erweiterung einen com-Server beginnt, fügen Sie einen REG_SZ-Wert, die die CLSID der Erweiterung enthält.
  • Richtlinie : ein DWORD-Wert, der angibt, wie geschützten Modus sollte der Broker beginnen. In der folgende Tabelle werden die unterstützten Werte und ihre Bedeutungen beschrieben.
Tabelle minimierenTabelle vergrößern
Wert Ergebnis
3Geschützter Modus startet der Broker automatisch als Prozess mittlerer Integrität.
2Geschützter Modus fordert den Benutzer für die Berechtigung zum Starten des Prozesses. Wenn Berechtigung erteilt wird, wird der Prozess als Prozess mittlerer Integrität gestartet.
1Protected-Modus beginnt der Broker automatisch als einen Prozess mit niedriger Integrität.
0Protected-Modus verhindert, dass den Prozess starten.

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine Ihr Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Sie müssen die GUIDs wie folgt hinzufügen:
  • Diese GUID unter dem folgenden Registrierungsunterschlüssel hinzufügen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Erstellen eines ähnlichen-Registrierungseintrags unter einem der folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
benutzerdefinierte ADM-Datei erstellen

So erstellen benutzerdefinierte ADM-Datei, die diese Richtlinie einschließen möchten, gehen Sie folgendermaßen vor:
  1. Definieren Sie eine Liste der Anwendungen für die Sie der Erhöhungsrichtlinie konfigurieren möchten. Entscheiden Sie, welche Erhöhungsrichtlinie, die Sie für jede von Ihnen verwenden möchten. Verwenden Sie Werte 0?3 aus der Tabelle, die weiter oben in diesem Artikel beschrieben wurde.
  2. Öffnen Sie einen Texteditor wie z. B. Editor, und kopieren Sie die folgenden Vorlage in die Notepad-Datei.

    Hinweis: Die Werte, dargestellt durch <appname1>, <apppath1>, <clsid1>, und <policy1> in diesem Code und andere Codebeispiele in diesem Artikel sind Platzhalter für den Namen der Anwendung, den Pfad, CLSID und Richtlinien, die angewendet werden.
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    Erstellen der .ADMX und .ADML-Dateien

    Verwenden Sie um die .ADMX und .ADML-Dateien zu erstellen, die folgenden Vorlage anstelle von benutzerdefinierten ADM-Vorlage-Dateien erstellen. Um diese Vorlage durch reale Werte für aufzufüllen. ADM-Dateien können Sie auch Schritt 3 folgen. Wiederholen Sie den Codeblock zwischen <enabledlist> und </enabledlist> für andere Anwendungen.

    die Datei ElevationPolicy.admx erstellen
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    die Datei ElevationPolicy.adml erstellen

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Hinweis: Sie sollten die Datei .ADMX unter <%windir%> \policydefinitions und die Datei .ADML unter <%windir%> \policydefinitions\ <%lang-dir%>. Führen Sie gpedit.msc ein, um die Ergebnisse überprüfen.
  3. Füllen Sie die Richtlinie Vorlage mit den entsprechenden Werten. Gehen Sie hierzu folgendermaßen vor.
    1. Eine neue GUID generieren und Ersetzen von <GUID1> im Codebeispiel wird mit den neuen GUID.
    2. Schreiben Sie für die erste Anwendung, die Sie ausgewählt den Namen der ausführbaren Datei anstatt <APPNAME1> und den Pfad der ausführbaren Datei am <APPPATH1>. Wenn die Erweiterung einen com-Server gestartet wird, fügen Sie die CLSID des Ihre Durchwahl <CLSID>. Schreiben Sie den Höhenwinkel Policennummer 0-3 für die Anwendung am <POLICY1>.
    3. Replizieren des Codeblocks zwischen <enabledlist> und </enabledlist> für alle anderen Anwendungen, die Sie ausgewählt, und wiederholen Sie die Schritte 3a und Schritt 3 b um diese Blöcke zu füllen.
    4. Kopieren Sie die Richtlinie, die in Schritt 3 unter dem Eintrag CLASS MACHINE im Code erstellt wurde.
  4. Speichern Sie die Datei als ADM-Datei. Speichern Sie es beispielsweise als ElevationPolicy.adm .
  5. Überprüfen der Ergebnisse folgendermaßen Sie vor:
    1. Öffnen Sie den Gruppenrichtlinienobjekt-Editor.
    2. Suchen Sie Computerkonfiguration , und erweitern Sie dann Administrative Vorlagen .
    3. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen , und klicken Sie auf Vorlagen hinzufügen/entfernen . Klicken Sie im Dialogfeld auf Hinzufügen , um die Datei ElevationPolicy.adm hinzuzufügen, die Sie in Schritt 4 erstellt haben.
      Hinweis: Die .ADMX-Dateien oder .ADML Dateien müssen unter <%windir%> \policydefinitons\. Sie können nicht höher durch Klicken mit der rechten Maustaste auf den Gruppenrichtlinienobjekt-Editor hinzugefügt werden.
    4. Suchen Sie Computerkonfiguration , erweitern Sie Administrative Vorlagen , erweitern Sie Windows-Komponenten und klicken Sie dann auf Internet Explorer .
    5. Im rechten Fensterbereich die neue Richtlinie suchen Sie "Aktivieren der Erhöhungsrichtlinie für den Protected-Modus anpassen", und aktivieren Sie diese Richtlinie.
    6. Überprüfen Sie die Registrierung überprüfen Sie, ob der gewünschten Registrierungseintrag unter dem folgenden Unterschlüssel gefüllt ist:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Wiederholen Sie Schritt 5 c, für die Benutzerkonfiguration. Überprüfen Sie die Registrierung überprüfen Sie, ob der gewünschten Registrierungseintrag unter dem folgenden Unterschlüssel gefüllt ist:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Hinweis: 3D, 4 und 5 b Schritte sind nur für ADM-Dateien.

Informationsquellen

Weitere Informationen finden Sie auf der folgenden Microsoft TechNet-Websites:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Eigenschaften

Artikel-ID: 918239 - Geändert am: Samstag, 27. Oktober 2007 - Version: 1.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Internet Explorer 7
Keywords: 
kbmt kbhowto kbinfo KB918239 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 918239
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com