Πώς να συντάξετε custom.adm and.admx αρχεία προτύπων διαχείρισης για να παρέχετε μια πολιτική ανύψωσης δικαιωμάτων για την προστατευμένη λειτουργία στον Internet Explorer 7.0

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 918239 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
ΣημαντικόΑυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο τροποποίησης του μητρώου. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τους τρόπους επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, τον τρόπο επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Στα Windows Vista, τα ασφαλιζόμενα αντικείμενα κληρονομούν αυτόματα το επίπεδο ακεραιότητας της διαδικασίας που τις δημιούργησε. Επομένως, αρχείων ή κλειδιών μητρώου πρέπει να έχουν ένα χαμηλό επίπεδο ακεραιότητας όταν δημιουργούνται σε προστατευμένη κατάσταση λειτουργίας. Αυτό σημαίνει ότι μια διαδικασία χαμηλό επίπεδο ακεραιότητας μπορεί να αποκτήσει δικαιώματα εγγραφής για τα αντικείμενα που δημιουργεί. Ωστόσο, μια διαδικασία χαμηλής ακεραιότητα δεν μπορούν να αποκτήσουν δικαιώματα εγγραφής σε Μεσαίο ή υψηλό επίπεδο ακεραιότητας φακέλους ή αρχεία στο προφίλ του χρήστη.

Από προεπιλογή, όταν εκτελείται ο Microsoft Internet Explorer 7.0 σε προστατευμένη κατάσταση λειτουργίας, οι επεκτάσεις δεν έχουν πρόσβαση ακεραιότητα Μεσαίο ή υψηλό επίπεδο ακεραιότητας αντικειμένων. Αυτό παρέχει την καλύτερη δυνατή προστασία κατά των επιθέσεων λογισμικού κακόβουλης λειτουργίας. Κατά την επέκταση απαιτεί πρόσβαση σε αντικείμενα μεγαλύτερη ακεραιότητα, είναι η προεπιλεγμένη συμπεριφορά του Internet Explorer 7.0 για να ζητήσει από το χρήστη για προβιβασμό μέσω ενός παραθύρου διαλόγου. Εάν ο χρήστης επιβεβαιώσει την ανύψωση, αυτό δημιουργεί μια διαδικασία broker με υψηλότερο επίπεδο ακεραιότητας. Αυτή η διαδικασία broker που αποκτά πρόσβαση στο ανώτερο αντικείμενο ακεραιότητα εκ μέρους του Internet Explorer 7.0.

Μπορείτε να χρησιμοποιήσετε το μητρώο για να παρακάμψετε αυτήν την προεπιλεγμένη συμπεριφορά έτσι ώστε να μην ζητείται από το χρήστη για προβιβασμό μέσω ενός παραθύρου διαλόγου. Αυτό το άρθρο περιγράφει τον τρόπο στους διαχειριστές να χρησιμοποιήσετε αρχεία .adm ή .admx για να προσθέσετε στην πολιτική, "Προσαρμογή της πολιτική ανύψωσης δικαιωμάτων για προστατευμένης λειτουργίας, ενεργοποίηση" για να ενισχύσετε τη συμπεριφορά τους πολιτική ανύψωσης δικαιωμάτων που θέλετε για διαφορετικές εφαρμογές.

ΕΙΣΑΓΩΓΗ

Ανύψωση πολιτικής μητρώου εταιρείας


Μπορείτε να δημιουργήσετε ένα αναγνωριστικό GUID broker με τις ακόλουθες τιμές και να αλλάξετε την προεπιλεγμένη πολιτική ανύψωσης δικαιωμάτων:
  • AppName: Μια τιμή REG_SZ για το όνομα του εκτελέσιμου αρχείου.
  • AppPath: Μια τιμή REG_SZ για το χρήστη-επιλεγμένη θέση του εκτελέσιμου αρχείου εγκατάστασης.
  • Αναγνωριστικό CLSID: Εάν σας επέκταση ξεκινά ένας διακομιστής COM, προσθέστε μια τιμή REG_SZ που περιέχει το αναγνωριστικό CLSID της επέκτασης του.
  • συστήματος: Μια τιμή DWORD που υποδεικνύει πόσο προστατευμένης λειτουργίας πρέπει να ξεκινήσουν broker. Ο παρακάτω πίνακας περιγράφει τις τιμές που υποστηρίζονται και οι σημασίες τους.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΤιμήΑποτέλεσμα
3Προστατευμένη λειτουργία ξεκινά σιωπηρά broker ως διαδικασία μεσαίο επίπεδο ακεραιότητας.
2Προστατευμένη λειτουργία ζητά από το χρήστη το δικαίωμα να ξεκινήσετε τη διαδικασία. Εάν έχει εκχωρηθεί το δικαίωμα, ξεκινά η διαδικασία ως διαδικασία μεσαίο επίπεδο ακεραιότητας.
1Προστατευμένη λειτουργία ξεκινά σιωπηρά broker ως διαδικασία χαμηλό επίπεδο ακεραιότητας.
0Η προστατευμένη λειτουργία αποτρέπει την εκκίνηση της διαδικασίας.

ΠΡΟΣΟΧΗΕνδέχεται να προκύψουν σοβαρά ζητήματα σε περίπτωση λανθασμένης τροποποίησης του μητρώου με χρήση του Επεξεργαστή Μητρώου (Registry Editor) ή άλλης μεθόδου. Λόγω αυτών των ζητημάτων, ενδέχεται να χρειαστεί εκ νέου εγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα αυτά είναι δυνατό να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Θα πρέπει να προσθέσετε τα GUID ως εξής:
  • Προσθέστε αυτό το GUID στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet \Low Rights\ElevationPolicy Explorer
  • Δημιουργήστε μια καταχώρηση μητρώου παρόμοιο με ένα από τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
    Rights\ElevationPolicy HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low
    Rights\ElevationPolicy HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low
Δημιουργία του αρχείου .adm προσαρμοσμένο

Για να δημιουργήσετε το αρχείο .adm προσαρμοσμένο για να συμπεριλάβετε αυτήν την πολιτική, ακολουθήστε τα εξής βήματα:
  1. Για να ορίσετε μια λίστα των εφαρμογών για τις οποίες θέλετε να ρυθμίσετε την πολιτική ανύψωσης δικαιωμάτων. Αποφασίστε ποια πολιτική ανύψωσης δικαιωμάτων που θέλετε για το καθένα. Χρησιμοποιήστε 0–3 τιμές από τον πίνακα που περιγράφηκε παραπάνω σε αυτό το άρθρο.
  2. Ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad) και αντιγράψτε το ακόλουθο πρότυπο στο αρχείο του Σημειωματάριου (Notepad).

    ΣΗΜΕΙΩΣΗΟι τιμές που αντιπροσωπεύονται από <appname1>, <apppath1>, <clsid1>, και <policy1>σε αυτόν τον κώδικα και άλλα παραδείγματα κώδικα σε αυτό το άρθρο, οι χαρακτήρες κράτησης θέσης για το όνομα της εφαρμογής, τη διαδρομή του, το CLSID και η πολιτική που πρέπει να εφαρμοστούν.</policy1></clsid1></apppath1></appname1>
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    Δημιουργήστε τα αρχεία .admx και .adml

    Για να δημιουργήσετε τα αρχεία .admx και .adml, χρησιμοποιήστε το ακόλουθο πρότυπο αντί για τη δημιουργία προσαρμοσμένων .adm αρχεία προτύπων. Για να συμπληρώσετε με πραγματικές τιμές για αυτό το πρότυπο. αρχεία διαχείρισης, μπορείτε επίσης να ακολουθήσετε το βήμα 3. Επαναλάβετε το μπλοκ κώδικα μεταξύ <enabledlist>και</enabledlist> για άλλες εφαρμογές.

    Δημιουργήστε το αρχείο ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    Δημιουργήστε το αρχείο ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    ΣΗΜΕΙΩΣΗΘα πρέπει να τοποθετήσετε το αρχείο .admx στην περιοχή<%windir%>\policydefinitions και .adml του αρχείου στην περιοχή<%windir%>\policydefinitions\<%lang-dir%>. Εκτέλεση gpedit.msc για να επαληθεύσετε τα αποτελέσματα.
  3. Συμπλήρωση του προτύπου πολιτικής με τις κατάλληλες τιμές. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:).
    1. Δημιουργήστε ένα νέο GUID και αντικατάσταση<guid1></guid1>Στο παράδειγμα κώδικα με νέο GUID.
    2. Για την πρώτη εφαρμογή που επιλέξατε, γράψτε το εκτελέσιμο όνομα αντί για<appname1></appname1>και τη διαδρομή του εκτελέσιμου αρχείου σε<apppath1></apppath1>. Εάν σας επέκταση ξεκινά ένας διακομιστής COM, προσθέστε το CLSID του σας επέκταση με<clsid></clsid>. Γράψτε την ανύψωση πολιτική αριθμό 0-3 για την εφαρμογή<policy1></policy1>.
    3. Μπορείτε να αναπαράγετε το μπλοκ κώδικα μεταξύ <enabledlist>και</enabledlist> για όλες τις άλλες εφαρμογές που επιλέξατε και στη συνέχεια, επαναλάβετε τα βήματα 3a και βήμα 3b για να συμπληρώσετε αυτά τα μπλοκ.
    4. Αντιγράψτε την πολιτική που δημιουργήθηκε στο βήμα 3, κάτω από την καταχώρηση CLASS MACHINE στον κώδικα.
  4. Αποθηκεύστε το αρχείο ως αρχείο .adm. Για παράδειγμα, αποθηκεύστε το ωςElevationPolicy.adm.
  5. Για να επαληθεύσετε τα αποτελέσματα, κάντε τα εξής:
    1. Ανοίξτε το Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας (Group Policy Object Editor).
    2. Εντοπίστε τηΡυθμίσεις του υπολογιστή (Computer Configuration)και, στη συνέχεια, αναπτύξτε το στοιχείοΠρότυπα διαχείρισης (Administrative Templates).
    3. Κάντε δεξιό κλικ στο στοιχείοΠρότυπα διαχείρισης (Administrative Templates), και στη συνέχεια κάντε κλικ στο κουμπίΠροσθήκη/κατάργηση προτύπων. Στο παράθυρο διαλόγου, κάντε κλικ στο κουμπίADDΓια να προσθέσετε τοElevationPolicy.admτο αρχείο που δημιουργήσατε στο βήμα 4.
      ΣΗΜΕΙΩΣΗΤα αρχεία .admx ή .adml αρχεία πρέπει να τοποθετηθούν στην περιοχή<%windir%>\policydefinitons\. Αυτά δεν είναι δυνατό να προστεθούν αργότερα, κάνοντας δεξιό κλικ στο πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας.
    4. Εντοπίστε τηΡυθμίσεις του υπολογιστή (Computer Configuration)expandΠρότυπα διαχείρισης (Administrative Templates)expandΣτοιχεία των Windows (Windows Components), και στη συνέχεια κάντε κλικ στο κουμπίInternet Explorer.
    5. Στο δεξιό παράθυρο, κάντε αναζήτηση για τη νέα πολιτική "Ενεργοποίηση προσαρμογή στην πολιτική ανύψωσης δικαιωμάτων για κατάσταση προστατευμένης λειτουργίας" και ενεργοποιήσετε αυτήν την πολιτική.
    6. Ελέγξτε για να βεβαιωθείτε ότι η καταχώρηση στο μητρώο που θέλετε συμπληρώνεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
      .
    7. Επαναλάβετε το βήμα 5 c για τις ρυθμίσεις του χρήστη. Ελέγξτε για να βεβαιωθείτε ότι η καταχώρηση στο μητρώο που θέλετε συμπληρώνεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
ΣΗΜΕΙΩΣΗΤα βήματα 3η, 4 και 5b είναι μόνο για αρχεία .adm.

Αναφορές

Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft TechNet στο Web:
http://technet2.Microsoft.com/WindowsVista/en/Library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.Microsoft.com/WindowsVista/en/Library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.Microsoft.com/WindowsVista/en/Library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Ιδιότητες

Αναγν. άρθρου: 918239 - Τελευταία αναθεώρηση: Τετάρτη, 28 Σεπτεμβρίου 2011 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows Internet Explorer 7
Λέξεις-κλειδιά: 
kbhowto kbinfo kbmt KB918239 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:918239

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com