Jak napisać custom.adm and.admx pliki szablonów administracyjnych, zapewnienie zasad podnoszenia uprawnień dla trybu chronionego w programie Internet Explorer 7.0

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 918239 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje dotyczące sposobu modyfikowania Rejestr. Upewnij się, że kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Upewnij się, że Czy wiesz, jak przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji informacje o kopii zapasowej, przywracania i modyfikowania rejestru, kliknij przycisk następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W systemie Windows Vista automatycznie dziedziczą zabezpieczanych obiektów poziom integralności proces, który je utworzył. Dlatego pliki lub klucze rejestru mają niskie integralności podczas tworzenia w trybie chronionym. Oznacza to czy proces niskiej integralności można uzyskać uprawnienie do zapisu do obiektów, które tworzy. Jednak proces niskiej integralności nie może uzyskać uprawnienia do zapisu na średni lub wysoki integralność folderów lub plików w profilu użytkownika.

Domyślnie gdy program Microsoft Internet Explorer 7.0 jest uruchamiany w trybie chronionym, rozszerzeń nie może uzyskać dostępu do integralności średni lub wysoki integralności obiekty. To zapewnia najlepszą ochronę przed złośliwym ataków oprogramowania. Gdy rozszerzenie wymaga dostępu do obiektów integralności wyższe, domyślne zachowanie programu Internet Explorer 7.0 jest monitu o podniesienie uprawnień przez okno dialogowe. Jeśli użytkownik potwierdzi podwyższenie poziomu, to tworzy proces broker o wyższej poziom integralności. Ten proces uzyskuje dostęp do obiektu wyższego integralności w imieniu w programie Internet Explorer 7.0.

Aby zastąpić to domyślne zachowanie, dzięki czemu użytkownik nie jest monitowany o podniesienie uprawnień za pomocą okna dialogowego można użyć rejestru. W tym artykule opisano sposób Administratorzy mogą używać plików adm lub ADMX, aby dodać zasadę, "Włącz Dostosowywanie zasad podnoszenia uprawnień dla Tryb chroniony"Aby wymusić ich odpowiednie zachowanie zasad podniesienie uprawnień dla różnych aplikacji.

WPROWADZENIE

Podniesienie poziomu zasad rejestru organizacji


Można utworzyć broker identyfikatora GUID z następujących wartości i zmienić domyślną zasadę podniesienie uprawnień:
  • Nazwa aplikacji: Wartość REG_SZ nazwa pliku wykonywalnego.
  • AppPath: Lokalizacja instalacji wartość REG_SZ dla wybranych użytkowników plik wykonywalny.
  • IDENTYFIKATOR CLSID: Jeśli Twój numer wewnętrzny uruchamia serwer COM, należy dodać wartość REG_SZ, która zawiera identyfikator CLSID z rozszerzeniem.
  • Zasady: Wartość DWORD wskazuje tryb chroniony sposób rozpoczęcia Broker. W poniższej tabeli opisano obsługiwane wartości i ich znaczenie.
Zwiń tę tabelęRozwiń tę tabelę
WartośćWynik
3Tryb chroniony dyskretnie uruchamia broker jako proces średnio integralności.
2Tryb chroniony monituje użytkownika o zgodę na Rozpocznij proces. Jeśli jest udzielone uprawnienie uruchamiania procesu jako proces średnio integralności.
1Tryb chroniony dyskretnie uruchamia brokera jako niską proces integralności.
0Tryb chroniony uniemożliwia procesu od uruchamianie.

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje, że można rozwiązać te problemy. Modyfikowanie rejestru na własne ryzyko.

Należy dodać identyfikatory GUID w następujący sposób:
  • Dodaj ten identyfikator GUID w następującym podkluczu rejestru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Tapeta explorer \Low Rights\ElevationPolicy
  • Tworzyć podobne wpis rejestru zgodnie z jednym z następujących podkluczy rejestru:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
Utwórz niestandardowy plik .adm

Aby utworzyć niestandardowy plik .adm włączenie tej zasady, wykonaj następujące kroki:
  1. Definiowanie listy aplikacji, dla których chcesz skonfigurować Zasada umożliwiająca podniesienie poziomu uprawnień. Określić zasady podniesienie uprawnień, które mają dla każdego z nich. Za pomocą 0–3 wartości z tabeli opisanej wcześniej w tym artykuł.
  2. Otwórz Edytor tekstów, takiego jak Notatnik, a następnie skopiować następującego szablonu do pliku Notatnika.

    Uwaga Wartości reprezentowane przez <appname1>, <apppath1>, <clsid1>, i <policy1> w ten kod i inne przykłady kodu w tym artykule są symbolami zastępczymi nazwy aplikacji, jego ścieżkę, identyfikator CLSID i zasady, które należy zastosować.</policy1></clsid1></apppath1></appname1>
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    Tworzenie plików ADMX i adml

    Aby utworzyć pliki ADMX i adml, użyj następującego szablonu Zamiast tworzyć niestandardowe .adm plików szablonów. Aby wypełnić ten szablon z wartości rzeczywistych. pliki adm, można również wykonać krok 3. Powtórzyć blok kodu między <enabledlist> i </enabledlist> inne aplikacje.

    Utwórz plik ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    Utwórz plik ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Uwaga Należy umieścić plik ADMX, w obszarze<%windir%>\policydefinitions i adml plik pod <%windir%>\policydefinitions\<%lang-dir%>. Uruchom program gpedit.msc, aby sprawdzić wyniki.
  3. Wypełnij szablon zasad z odpowiednimi wartościami. Aby zrobić to, wykonaj następujące kroki.
    1. Generuj nowy identyfikator GUID i zastępowanie <guid1></guid1> w przykładzie kodu z nowym identyfikatorem GUID.
    2. Przy pierwszym zastosowaniu wybranego zapisu Nazwa pliku wykonywalnego zamiast <appname1></appname1> oraz Ścieżka pliku wykonywalnego w <apppath1></apppath1>. Jeśli Twój rozszerzenie uruchamia serwer COM dodać identyfikator CLSID rozszerzenie, na <clsid></clsid>. Napisz podwyższenie poziomu zasad numer 0-3 dla aplikacji na <policy1></policy1>.
    3. Replikuj bloku kodu między <enabledlist> i </enabledlist> dla innych aplikacji zaznaczone, a następnie powtórz kroki 3a i w kroku 3b do wypełnienia tych bloki.
    4. Kopiuj zasady, który został utworzony w kroku 3 pod pozycją maszyny klasy w kodzie.
  4. Zapisz plik jako plik .adm. Na przykład, zapisać go jako ElevationPolicy.adm.
  5. Aby sprawdzić wyniki, wykonaj następujące czynności:
    1. Otwórz Edytor obiektów zasady grupy.
    2. Znajdź Konfiguracja komputera, a następnie rozwiń węzeł Szablony administracyjne.
    3. Kliknij prawym przyciskiem myszy Szablony administracyjne, a następnie kliknij przycisk Dodaj/Usuń Szablony. W oknie dialogowym kliknij przycisk Dodawanie Aby dodać ElevationPolicy.adm Plik utworzony w kroku 4.
      Uwaga Pliki ADMX lub adml pliki należy umieścić w obszarze <%windir%>\policydefinitons\. Nie mogą one dodane później przez kliknięcie prawym przyciskiem myszy w Edytorze obiektów zasady grupy.
    4. Znajdź Konfiguracja komputera, Rozwiń węzeł Szablony administracyjne, rozwiń węzeł System Windows Składniki, a następnie kliknij przycisk Program Internet Explorer.
    5. W Prawy panel Wyszukiwanie nowych zasad "Włącz Dostosowywanie zasad podniesienie uprawnień dla trybu chronionego"i włączenie tej zasady.
    6. Zbadać rejestr, aby sprawdzić, czy wpis rejestru pożądane jest wpisywany w obszarze następujący podklucz:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Powtórz krok 5 c Konfiguracja użytkownika. Zbadać rejestr, aby zweryfikować, że wpis rejestru żądane jest wpisywany w obszarze następujący podklucz:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Uwaga Kroki 3, 4 i 5b są tylko dla plików .adm w stylu.

Materiały referencyjne

Więcej informacji na ten temat można znaleźć w następującej witrynie Microsoft TechNet Witryny sieci Web:
http://technet2.microsoft.com/windowsvista/en/Library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/windowsvista/en/Library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/windowsvista/en/Library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Właściwości

Numer ID artykułu: 918239 - Ostatnia weryfikacja: 28 września 2011 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Internet Explorer 7
Słowa kluczowe: 
kbhowto kbinfo kbmt KB918239 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:918239

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com