Het schrijven van custom.adm and.admx Beheersjablonen bieden een uitbreiding beleid voor beveiligde modus in Internet Explorer 7.0

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 918239 - Bekijk de producten waarop dit artikel van toepassing is.
BelangrijkDit artikel bevat informatie over het wijzigen van de het register. Zorg ervoor dat u back-up van het register voordat u het wijzigt. Zorg ervoor dat dat u hoe u het register kunt herstellen weet als er een probleem optreedt. Voor meer Klik voor meer informatie over back-up, terugzetten en het register de volgende artikelnummer in de Microsoft Knowledge Base:
256986Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In Windows Vista overnemen beveiligbare objecten automatisch het niveau van de integriteit van het proces waarin ze zijn gemaakt. Daarom bestanden of lage integriteit hebben registersleutels wanneer ze worden gemaakt in de beveiligde modus. Dit betekent lage integriteit verwerken verkrijgbaar schrijfmachtiging voor de objecten die zijn gemaakt. Een lage integriteit proces krijgt echter geen schrijftoegang op Gemiddeld of hoog integriteit mappen of bestanden in het gebruikersprofiel.

Standaard wanneer Microsoft Internet Explorer 7.0 wordt uitgevoerd in protected-modus, de extensies geen toegang tot integriteit gemiddeld of hoog integriteit objecten. Dit biedt de beste bescherming tegen schadelijke softwareaanvallen. Wanneer een uitbreiding tot hogere integriteit objecten vereist de standaardgedrag van Internet Explorer 7.0 is de gebruiker bevoegdheden via een dialoogvenster. Als de gebruiker de kanteling bevestigt, maakt dit een broker-proces met een hogere niveau van integriteit. Dit proces broker benadert het hogere integriteit object namens Internet Explorer 7.0.

U kunt dit standaardgedrag overschrijven, zodat de gebruiker geen misbruik via een dialoogvenster gevraagd in het register. In dit artikel wordt beschreven hoe Beheerders kunnen ADM- of ADMX-bestanden gebruiken om het beleid 'beleid voor het bevoegdheden aanpassen inschakelen Protected-modus' om de gewenste gedrag van de uitbreiding beleid voor verschillende toepassingen.

INLEIDING

Misbruik beleid register organisatie


U kunt broker GUID met de volgende waarden maken en wijzigen van de standaard bevoegdheden voor:
  • AppName: Een REG_SZ-waarde voor de naam van het uitvoerbare bestand.
  • AppPath: Installeren een REG_SZ-waarde voor de gebruiker geselecteerde locatie van de uitvoerbaar bestand.
  • CLSID: Als de extensie COM-server start, een REG_SZ-waarde toevoegen bevat de CLSID van de extensie.
  • Beleid: Een DWORD-waarde die hoe de beveiligde modus aangeeft moet beginnen de Broker. De volgende tabel worden de ondersteunde waarden en hun betekenis.
Deze tabel samenvouwenDeze tabel uitklappen
WaardeResultaat
3Beveiligde modus gestart zonder broker als een Gemiddeld integriteit proces.
2Vraagt de gebruiker toestemming voor beveiligde modus het proces start. Als de machtiging is verleend, wordt het proces gestart als een Gemiddeld integriteit proces.
1Beveiligde modus zonder de broker wordt gestart als een laag integriteit proces.
0Beveiligde modus kan het proces starten.

WaarschuwingEr kunnen ernstige problemen optreden als u het register foutief wijzigt met de Register-Editor of met een andere methode. Deze problemen mogelijk uw besturingssysteem opnieuw te installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register voor uw eigen risico.

U moet de GUID als volgt toevoegen:
  • Voeg deze GUID onder de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet explorer \Low Rights\ElevationPolicy
  • Een soortgelijke maken de registervermelding onder een van de volgende registersubsleutels:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
Aangepaste adm-bestand maken

Volg de aangepaste adm-bestand dit beleid maken, deze stappen:
  1. Een lijst van de toepassingen die u wilt configureren definiëren de misbruik beleid. Beleid bevoegdheden die u voor elk van deze besluiten. Gebruik de waarden 0 en 3 van de tabel eerder in dit artikel is artikel.
  2. Open een teksteditor zoals Kladblok en kopieer de volgende sjabloon in het Kladblok-bestand.

    OpmerkingDe waarden voorgesteld door <appname1>, <apppath1>, <clsid1>, en <policy1> in deze code en andere codevoorbeelden in dit artikel worden tijdelijke aanduidingen voor de naam, het pad, de CLSID en beleid worden toegepast.</policy1></clsid1></apppath1></appname1>
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    ADMX- en .adml bestanden maken

    Gebruik de volgende sjabloon maken van de bestanden .admx en .adml in plaats van aangepaste .adm-sjabloonbestanden maken. Deze sjabloon reële waarden vullen. adm-bestanden kunt u ook stap 3 volgen. Herhaal het codeblok tussen <enabledlist> en </enabledlist> andere toepassingen.

    Het bestand ElevationPolicy.admx maken
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    Het bestand ElevationPolicy.adml maken

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    OpmerkingU plaatst de ADMX-bestand onder<%windir%>\policydefinitions en de .adml bestand onder<%windir%>\policydefinitions\<%lang-dir%>. Start gpedit.msc om de resultaten controleren.
  3. De sjabloon met de juiste waarden vullen. Doen Dit volgt.
    1. Een nieuwe GUID genereren en vervangen<guid1></guid1>in het voorbeeld met de nieuwe GUID.
    2. Voor de eerste toepassing die u hebt geselecteerd, schrijven de in plaats van de uitvoerbare naam<appname1></appname1>en de pad van het uitvoerbare bestand op<apppath1></apppath1>. Als uw de CLSID van de extensie op extensie begint een COM-server toevoegen<clsid></clsid>. Schrijven misbruik beleid nummer 0 3 voor de toepassing<policy1></policy1>.
    3. Blok code tussen <enabledlist> en </enabledlist> voor de toepassingen repliceren geselecteerd en Herhaal stap 3a en stap 3b vullen die blokken.
    4. Het beleid is gemaakt in stap 3 onder de klasse MACHINE vermelding in de code kopiëren.
  4. Het bestand opslaan als een .adm-bestand. Bijvoorbeeld opslaan alsElevationPolicy.adm.
  5. U kunt als volgt de resultaten controleren:
    1. Open de Groepsbeleidsobjecteditor.
    2. ZoekComputerconfiguratie, en vouwBeheersjablonen.
    3. Klik met de rechtermuisknopBeheersjablonen, en klik vervolgens opToevoegen of verwijderen Sjablonen. Klik in het dialoogvensterToevoegentoevoegen deElevationPolicy.admhet bestand dat u in stap 4 hebt gemaakt.
      OpmerkingDe .admx of .adml bestanden moeten worden geplaatst onder<%windir%>\policydefinitons\. Ze kunnen niet later toevoegen door te klikken op de Groepsbeleidsobjecteditor.
    4. ZoekComputerconfiguratie, VouwBeheersjablonen, vouwWindows Onderdelen, en klik vervolgens opInternet Explorer.
    5. In de rechter deelvenster zoeken voor het nieuwe beleid 'inschakelen het beleid bevoegdheden aanpassen voor beveiligde modus' en dit beleid inschakelen.
    6. Controleer het register controleren de gewenste registervermelding gevuld onder de volgende subsleutel:
      Registersleutels HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Herhaal stap 5 c voor de configuratie van de gebruiker. Bekijk de Controleer of de gewenste registervermelding onder register de volgende subsleutel:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Opmerking3D, 4 en 5b stappen zijn alleen voor adm-bestanden.

Referenties

Bezoek de volgende Microsoft TechNet voor meer informatie. Websites:
http://technet2.Microsoft.com/windowsvista/en/Library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.Microsoft.com/windowsvista/en/Library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.Microsoft.com/windowsvista/en/Library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Eigenschappen

Artikel ID: 918239 - Laatste beoordeling: woensdag 28 september 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Windows Internet Explorer 7
Trefwoorden: 
kbhowto kbinfo kbmt KB918239 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:918239

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com