Como escrever .adm personalizados e .ADMX arquivos de modelo administrativo para fornecer uma diretiva de elevação para o modo protegido no Internet Explorer 7.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 918239 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

no Windows Vista, objetos de segurança herdam automaticamente o nível de integridade de processo que criou. Portanto, arquivos ou chaves do Registro têm uma baixa integridade quando eles são criados no modo protegido. Isso significa que um processo de baixa integridade pode obter permissão de gravação para os objetos que ele cria. No entanto, um processo de baixa integridade não é possível obter permissão de gravação para médio ou alto integridade pastas ou arquivos de perfil do usuário.

Por padrão, quando Microsoft Internet Explorer 7.0 é executado no modo protegido, as extensões não podem acessar integridade média ou alta integridade objetos. Isso fornece a melhor proteção contra ataques de softwares mal-intencionados. Quando uma extensão requer acesso a objetos de integridade mais altos, o comportamento do Internet Explorer 7.0 padrão é solicitar a elevação através de uma caixa de diálogo do usuário. Se o usuário confirma a elevação, isso cria um processo de agente com um maior nível de integridade. Esse processo de agente acessa o objeto integridade mais alto em nome no Internet Explorer 7.0.

Você pode usar o registro para substituir esse comportamento padrão para que o usuário não será solicitado para elevação através de uma caixa de diálogo. Este artigo descreve como os administradores podem usar arquivos .adm ou .ADMX para adicionar a diretiva, "Personalizando a diretiva de elevação para o modo protegido, ativar" para impor seu comportamento de diretiva de elevação desejado para diferentes aplicativos.

INTRODUÇÃO

Organização de registro de diretiva de elevação


Você pode criar um agente GUID com os seguintes valores e alterar a diretiva de elevação padrão:
  • AppName : um valor REG_SZ para o nome do arquivo executável.
  • AppPath : local do arquivo executável de instalação de um valor REG_SZ para o selecionado pelo usuário.
  • CLSID : se sua extensão inicia um servidor COM, adicione um valor REG_SZ que contém o CLSID do sua extensão.
  • diretiva : um valor DWORD que indica o modo protegido como deve iniciar o agente. A tabela a seguir descreve os valores com suporte e seus significados.
Recolher esta tabelaExpandir esta tabela
valor resultado
3Modo protegido silenciosamente inicia o agente como um processo de integridade médio.
2Modo protegido solicita ao usuário permissão para iniciar o processo. Se a permissão for concedida, o processo será iniciado como um processo de integridade médio.
1Modo protegido silenciosamente inicia o agente como um processo de baixa integridade.
0Modo protegido impede que o processo de inicialização.

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstale seu sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

Você terá que adicionar os GUIDs da seguinte maneira:
  • Adicione esse GUID sob a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Crie uma entrada do Registro semelhante em uma das seguintes subchaves do Registro:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
criar o arquivo .adm personalizados

Para criar o arquivo .adm personalizados para incluir esta diretiva, execute estas etapas:
  1. Definir uma lista de aplicativos para o qual você deseja configurar a diretiva de elevação. Decida qual diretiva de elevação que você deseja para cada um deles. Use 0?3 valores da tabela que foi descrita anteriormente neste artigo.
  2. Abra um editor de texto, como o bloco de notas e copie o seguinte modelo para o arquivo de bloco de notas.

    Observação Os valores representados por <appname1>, <apppath1>, <clsid1> e <policy1> nesse código e outros exemplos de código neste artigo, são espaços reservados para o nome do aplicativo, seu caminho, o CLSID e a diretiva que deve ser aplicada.
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    criar o .ADMX e .ADML arquivos

    Para criar os arquivos .ADMX e .ADML, use o seguinte modelo em vez de criar arquivos de modelo .adm personalizados. Para preencher esse modelo com valores reais para. arquivos ADM, você também pode seguir a etapa 3. Repita o bloco de código entre <enabledlist> e </enabledlist> para outros aplicativos.

    criar o arquivo ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    criar o arquivo ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Observação Você deve colocar o arquivo .ADMX em <%windir%> \policydefinitions e o arquivo .ADML em <%windir%> \policydefinitions\ <%lang-dir%>. Execute gpedit.msc para verificar os resultados.
  3. Preencha o modelo de diretiva com os valores apropriados. Para fazer isso, siga estas etapas.
    1. Gerar um novo GUID e substituir <GUID1> no exemplo de código com o novo GUID.
    2. Para o primeiro aplicativo que você selecionou, escreva o nome do executável em vez de <APPNAME1> e o caminho do executável em <APPPATH1>. Se sua extensão iniciar um servidor COM, adicionar o CLSID do sua extensão em <CLSID>. Escrever a elevação diretiva número 0-3 para o aplicativo no <POLICY1>.
    3. Replicar o bloco de código entre <enabledlist> e </enabledlist> para todos os outros aplicativos que você selecionou e, em seguida, repita as etapas 3a e etapa 3b para preencher esses blocos.
    4. Copie a diretiva que foi criada na etapa 3 sob a entrada CLASS MACHINE no código.
  4. Salve o arquivo como um arquivo .adm. Por exemplo, salvá-lo como ElevationPolicy.adm .
  5. Para verificar os resultados, faça o seguinte:
    1. Abrir o Editor de objeto de diretiva de grupo.
    2. Localize a Configuração do computador e, em seguida, expanda Modelos administrativos .
    3. Clique com o botão direito do mouse em Modelos administrativos e clique em Adicionar ou remover modelos . Na caixa de diálogo, clique em Adicionar para adicionar o arquivo ElevationPolicy.adm que você criou na etapa 4.
      Observação Os arquivos .ADMX ou .ADML arquivos devem ser colocados em <%windir%> \policydefinitons\. Eles não podem ser adicionados mais tarde clicando em Editor de GPO.
    4. Localize a Configuração do computador , expanda Modelos administrativos , expanda Componentes do Windows e em seguida, clique em Internet Explorer .
    5. No painel à direita, procure a nova diretiva "Ativar personalizando a diretiva de elevação para o modo protegido" e ativar esta diretiva.
    6. Examine o registro para verificar que a entrada de registro desejado é preenchida sob a seguinte subchave:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. Repita a etapa 5 c para o usuário. Examine o registro para verificar que a entrada de registro desejado é preenchida sob a seguinte subchave:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Observação As etapas 3d, 4 e 5b são somente para arquivos .adm.

Referências

Para obter mais informações, visite os seguintes sites da Microsoft TechNet:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Propriedades

ID do artigo: 918239 - Última revisão: sábado, 27 de outubro de 2007 - Revisão: 1.7
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 7
Palavras-chave: 
kbmt kbhowto kbinfo KB918239 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 918239

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com