Como escrever .adm personalizados e .admx ficheiros de modelo administrativo para fornecer uma política de elevação para modo protegido do Internet Explorer 7.0

Traduções de Artigos Traduções de Artigos
Artigo: 918239 - Ver produtos para os quais este artigo se aplica.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se de que cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

no Windows Vista, objectos passível de ser protegidos herdam automaticamente o nível de integridade do processo que os criaram. Assim, ficheiros ou chaves de registo têm uma integridade baixa quando são criadas no modo protegido. Isto significa que um processo de integridade baixa pode obter permissão de escrita aos objectos que cria. No entanto, um processo de integridade baixa não é possível obter permissão de escrita para Média ou alta integridade pastas ou ficheiros no perfil do utilizador.

Por predefinição, quando o Microsoft Internet Explorer 7.0 é executado no modo protegido, as extensões não podem aceder integridade média ou alta integridade objectos. Isto fornece a melhor protecção contra ataques de software malicioso. Quando uma extensão requer acesso a objectos de integridade superiores, o comportamento do Internet Explorer 7.0 predefinido é pedir elevação através de uma caixa de diálogo ao utilizador. Se o utilizador confirma a elevação, isto cria um processo broker com um maior nível de integridade. Este processo broker acessa o objeto integridade superior em nome no Internet Explorer 7.0.

Pode utilizar o registo para substituir este comportamento predefinido para que não é solicitado ao utilizador para elevação através de uma caixa de diálogo. Este artigo descreve como os administradores podem utilizar ficheiros .adm ou .admx para adicionar a política "Permitir personalizar a política de elevação para o modo protegido," para impor o respectivo comportamento de política elevação pretendido para diferentes aplicações.

INTRODUÇÃO

Organização de registo de política de elevação


Pode criar um corretor GUID com os seguintes valores e alterar a política de elevação predefinida:
  • AppName : um valor REG_SZ para o nome do ficheiro executável.
  • CaminhoAplic : localização do ficheiro executável de instalar o valor REG_SZ para o seleccionadas pelo utilizador.
  • CLSID : Se a extensão de um servidor COM, adicione um valor REG_SZ que contém o CLSID do sua extensão.
  • política : um valor DWORD que indica o modo como protegido deve iniciar o corretor. A tabela seguinte descreve os valores suportados e os respectivos significados.
Reduzir esta tabelaExpandir esta tabela
valor resultado
3Modo protegido iniciado silenciosamente o corretor como um processo de integridade médio.
2Modo protegido solicita ao utilizador permissão iniciar o processo. Se for concedida permissão, o processo é iniciado como um processo de integridade médio.
1Modo protegido iniciado silenciosamente o corretor como um processo de integridade baixa.
0Modo protegido impede que o processo de início.

aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.

Tem de adicionar os GUID da seguinte forma:
  • Adicione este GUID na seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Crie uma entrada de registo semelhante em uma das seguintes subchaves do registo:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
criar o ficheiro .adm personalizado

Para criar o ficheiro .adm personalizados para incluir esta política, siga estes passos:
  1. Defina uma lista das aplicações para o qual pretende configurar a política de elevação. Decida qual elevação a política que pretende para cada um deles. Utilize valores 0?3 da tabela que foi descrita anteriormente neste artigo.
  2. Abra um editor de texto, tal como o bloco de notas e copie o seguinte modelo para o ficheiro do bloco de notas.

    Nota Os valores representados por <appname1>, <apppath1>, <clsid1> e <policy1> Este código e outros exemplos de código neste artigo, são marcadores de posição para o nome da aplicação, respectivo caminho, o CLSID e política tem de ser aplicada.
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    criar o .admx e .adml ficheiros

    Para criar os ficheiros .admx e .adml, utilize o seguinte modelo em vez de criar modelo ficheiros .adm personalizados. Para preencher este modelo com valores reais. ficheiros ADM, também pode seguir o passo 3. Repita o bloco de código entre <enabledlist> e </enabledlist> para outras aplicações.

    criar o ficheiro ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    criar o ficheiro ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Nota Deve colocar o ficheiro .admx <%windir%> \policydefinitions e o ficheiro .adml <%windir%> \policydefinitions\ <%lang-dir%>. Execute gpedit.msc para verificar os resultados.
  3. Preencha o modelo de política com os valores apropriados. Para o fazer, siga estes passos.
    1. Gerar um novo GUID e substituir <GUID1> no exemplo de código com o novo GUID.
    2. Para a primeira aplicação que seleccionou, escreva o nome executável em vez de <APPNAME1> e o caminho do executável em <APPPATH1>. Se a extensão é iniciado num servidor COM, adicione o CLSID do sua extensão no <CLSID>. Escrever a elevação política número 0-3 para a aplicação <POLICY1>.
    3. Replica o bloco de código entre <enabledlist> e </enabledlist> para todas as outras aplicações que seleccionou e, em seguida, repita os passos 3a e Passo 3b para preencher os blocos.
    4. Copie a política foi criada no passo 3 na entrada de computador CLASS no código.
  4. Guarde o ficheiro como um ficheiro .adm. Por exemplo, guardá-lo como ElevationPolicy.adm .
  5. Para verificar os resultados, efectue o seguinte:
    1. Abrir o Editor de objecto de política de grupo.
    2. Localize a Configuração do computador e, em seguida, expanda Modelos administrativos .
    3. Clique com o botão direito do rato em Modelos administrativos e, em seguida, clique em Adicionar/remover modelos . Na caixa de diálogo, clique em Adicionar para adicionar o ficheiro ElevationPolicy.adm que criou no passo 4.
      Nota Os ficheiros de .admx ou .adml ficheiros tem de ser colocados em <%windir%> \policydefinitons\. Não podem ser adicionados mais tarde clicando no Editor de objecto de política de grupo.
    4. Localize a Configuração do computador , expanda Modelos administrativos , expanda Componentes do Windows e, em seguida, clique em Internet Explorer .
    5. No painel da direita, procure a nova política "Permitir personalizar a política de elevação para o modo protegido" e activar esta política.
    6. Examine o registo para verificar que a entrada de registo pretendido é preenchida da seguinte subchave:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Repita o passo 5 c para a configuração do utilizador. Examine o registo para verificar que a entrada de registo pretendido é preenchida da seguinte subchave:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Nota Os passos 5b, 3d e 4 são apenas para ficheiros .adm.

Referências

Para mais informações, visite os seguintes sites Web da Microsoft TechNet:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Propriedades

Artigo: 918239 - Última revisão: 27 de outubro de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 7
Palavras-chave: 
kbmt kbhowto kbinfo KB918239 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 918239

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com