Artigo: 918239 - Última revisão: sábado, 27 de Outubro de 2007 - Revisão: 1.7
Como escrever .adm personalizados e .admx ficheiros de modelo administrativo para fornecer uma política de elevação para modo protegido do Internet Explorer 7.0
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/
)
Descrição do registo do Microsoft Windows
no Windows Vista, objectos passível de ser protegidos herdam automaticamente o nível de integridade do processo que os criaram. Assim, ficheiros ou chaves de registo têm uma integridade baixa quando são criadas no modo protegido. Isto significa que um processo de integridade baixa pode obter permissão de escrita aos objectos que cria. No entanto, um processo de integridade baixa não é possível obter permissão de escrita para Média ou alta integridade pastas ou ficheiros no perfil do utilizador.
Por predefinição, quando o Microsoft Internet Explorer 7.0 é executado no modo protegido, as extensões não podem aceder integridade média ou alta integridade objectos. Isto fornece a melhor protecção contra ataques de software malicioso. Quando uma extensão requer acesso a objectos de integridade superiores, o comportamento do Internet Explorer 7.0 predefinido é pedir elevação através de uma caixa de diálogo ao utilizador. Se o utilizador confirma a elevação, isto cria um processo broker com um maior nível de integridade. Este processo broker acessa o objeto integridade superior em nome no Internet Explorer 7.0.
Pode utilizar o registo para substituir este comportamento predefinido para que não é solicitado ao utilizador para elevação através de uma caixa de diálogo. Este artigo descreve como os administradores podem utilizar ficheiros .adm ou .admx para adicionar a política "Permitir personalizar a política de elevação para o modo protegido," para impor o respectivo comportamento de política elevação pretendido para diferentes aplicações.
Pode criar um corretor GUID com os seguintes valores e alterar a política de elevação predefinida:
AppName : um valor REG_SZ para o nome do ficheiro executável.
CaminhoAplic : localização do ficheiro executável de instalar o valor REG_SZ para o seleccionadas pelo utilizador.
CLSID : Se a extensão de um servidor COM, adicione um valor REG_SZ que contém o CLSID do sua extensão.
política : um valor DWORD que indica o modo como protegido deve iniciar o corretor. A tabela seguinte descreve os valores suportados e os respectivos significados.
Reduzir esta tabelaExpandir esta tabela
valor
resultado
3
Modo protegido iniciado silenciosamente o corretor como um processo de integridade médio.
2
Modo protegido solicita ao utilizador permissão iniciar o processo. Se for concedida permissão, o processo é iniciado como um processo de integridade médio.
1
Modo protegido iniciado silenciosamente o corretor como um processo de integridade baixa.
0
Modo protegido impede que o processo de início.
aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.
Tem de adicionar os GUID da seguinte forma:
Adicione este GUID na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Internet Explorer \Low Rights\ElevationPolicy
Crie uma entrada de registo semelhante em uma das seguintes subchaves do registo:
Para criar o ficheiro .adm personalizados para incluir esta política, siga estes passos:
Defina uma lista das aplicações para o qual pretende configurar a política de elevação. Decida qual elevação a política que pretende para cada um deles. Utilize valores 0?3 da tabela que foi descrita anteriormente neste artigo.
Abra um editor de texto, tal como o bloco de notas e copie o seguinte modelo para o ficheiro do bloco de notas.
Nota Os valores representados por <appname1>, <apppath1>, <clsid1> e <policy1> Este código e outros exemplos de código neste artigo, são marcadores de posição para o nome da aplicação, respectivo caminho, o CLSID e política tem de ser aplicada.
CLASS USER
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
POLICY !!ConfigureElevationPolicy
#if version >= 4
SUPPORTED !!SUPPORTED_IE7
#endif
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
ACTIONLISTON
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
VALUENAME AppName VALUE "<APPNAME1>"
VALUENAME AppPath VALUE "<APPPATH1>"
VALUENAME CLSID VALUE "<CLSID1>"
VALUENAME Policy VALUE NUMERIC "<POLICY1>"
END ACTIONLISTON
END POLICY
END CATEGORY
END CATEGORY
CLASS MACHINE
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
<POLICY ... END POLICY will be exactly same as that under class user>
END CATEGORY
END CATEGORY
[strings]
SUPPORTED_IE7="At least Internet Explorer 7.0"
WindowsComponents="Windows Components"
InternetExplorer="Internet Explorer"
ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"
criar o .admx e .adml ficheiros
Para criar os ficheiros .admx e .adml, utilize o seguinte modelo em vez de criar modelo ficheiros .adm personalizados. Para preencher este modelo com valores reais. ficheiros ADM, também pode seguir o passo 3. Repita o bloco de código entre <enabledlist> e </enabledlist> para outras aplicações.
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
<displayName>enter display name here</displayName>
<description>enter description here</description>
<resources>
<stringTable>
<string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
</stringTable>
</resources>
</policyDefinitionResources>
Nota Deve colocar o ficheiro .admx <%windir%> \policydefinitions e o ficheiro .adml <%windir%> \policydefinitions\ <%lang-dir%>. Execute gpedit.msc para verificar os resultados.
Preencha o modelo de política com os valores apropriados. Para o fazer, siga estes passos.
Gerar um novo GUID e substituir <GUID1> no exemplo de código com o novo GUID.
Para a primeira aplicação que seleccionou, escreva o nome executável em vez de <APPNAME1> e o caminho do executável em <APPPATH1>. Se a extensão é iniciado num servidor COM, adicione o CLSID do sua extensão no <CLSID>. Escrever a elevação política número 0-3 para a aplicação <POLICY1>.
Replica o bloco de código entre <enabledlist> e </enabledlist> para todas as outras aplicações que seleccionou e, em seguida, repita os passos 3a e Passo 3b para preencher os blocos.
Copie a política foi criada no passo 3 na entrada de computador CLASS no código.
Guarde o ficheiro como um ficheiro .adm. Por exemplo, guardá-lo como ElevationPolicy.adm .
Para verificar os resultados, efectue o seguinte:
Abrir o Editor de objecto de política de grupo.
Localize a Configuração do computador e, em seguida, expanda Modelos administrativos .
Clique com o botão direito do rato em Modelos administrativos e, em seguida, clique em Adicionar/remover modelos . Na caixa de diálogo, clique em Adicionar para adicionar o ficheiro ElevationPolicy.adm que criou no passo 4. Nota Os ficheiros de .admx ou .adml ficheiros tem de ser colocados em <%windir%> \policydefinitons\. Não podem ser adicionados mais tarde clicando no Editor de objecto de política de grupo.
Localize a Configuração do computador , expanda Modelos administrativos , expanda Componentes do Windows e, em seguida, clique em Internet Explorer .
No painel da direita, procure a nova política "Permitir personalizar a política de elevação para o modo protegido" e activar esta política.
Examine o registo para verificar que a entrada de registo pretendido é preenchida da seguinte subchave:
Repita o passo 5 c para a configuração do utilizador. Examine o registo para verificar que a entrada de registo pretendido é preenchida da seguinte subchave:
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 918239
(http://support.microsoft.com/kb/918239/en-us/
)
Qual foi o esforço que despendeu pessoalmente para utilizar este artigo?
Muito baixo
Baixo
Moderado
Elevado
Muito elevado
Diga-nos porquê e o que podemos fazer para melhorar estas informações
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar ao topo
