ID do artigo: 918239 - Última revisão: sábado, 27 de outubro de 2007 - Revisão: 1.7
Como escrever .adm personalizados e .ADMX arquivos de modelo administrativo para fornecer uma diretiva de elevação para o modo protegido no Internet Explorer 7.0
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986
(http://support.microsoft.com/kb/256986/
)
Descrição do registro do Microsoft Windows
no Windows Vista, objetos de segurança herdam automaticamente o nível de integridade de processo que criou. Portanto, arquivos ou chaves do Registro têm uma baixa integridade quando eles são criados no modo protegido. Isso significa que um processo de baixa integridade pode obter permissão de gravação para os objetos que ele cria. No entanto, um processo de baixa integridade não é possível obter permissão de gravação para médio ou alto integridade pastas ou arquivos de perfil do usuário.
Por padrão, quando Microsoft Internet Explorer 7.0 é executado no modo protegido, as extensões não podem acessar integridade média ou alta integridade objetos. Isso fornece a melhor proteção contra ataques de softwares mal-intencionados. Quando uma extensão requer acesso a objetos de integridade mais altos, o comportamento do Internet Explorer 7.0 padrão é solicitar a elevação através de uma caixa de diálogo do usuário. Se o usuário confirma a elevação, isso cria um processo de agente com um maior nível de integridade. Esse processo de agente acessa o objeto integridade mais alto em nome no Internet Explorer 7.0.
Você pode usar o registro para substituir esse comportamento padrão para que o usuário não será solicitado para elevação através de uma caixa de diálogo. Este artigo descreve como os administradores podem usar arquivos .adm ou .ADMX para adicionar a diretiva, "Personalizando a diretiva de elevação para o modo protegido, ativar" para impor seu comportamento de diretiva de elevação desejado para diferentes aplicativos.
Você pode criar um agente GUID com os seguintes valores e alterar a diretiva de elevação padrão:
AppName : um valor REG_SZ para o nome do arquivo executável.
AppPath : local do arquivo executável de instalação de um valor REG_SZ para o selecionado pelo usuário.
CLSID : se sua extensão inicia um servidor COM, adicione um valor REG_SZ que contém o CLSID do sua extensão.
diretiva : um valor DWORD que indica o modo protegido como deve iniciar o agente. A tabela a seguir descreve os valores com suporte e seus significados.
Recolher esta tabelaExpandir esta tabela
valor
resultado
3
Modo protegido silenciosamente inicia o agente como um processo de integridade médio.
2
Modo protegido solicita ao usuário permissão para iniciar o processo. Se a permissão for concedida, o processo será iniciado como um processo de integridade médio.
1
Modo protegido silenciosamente inicia o agente como um processo de baixa integridade.
0
Modo protegido impede que o processo de inicialização.
Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstale seu sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
Você terá que adicionar os GUIDs da seguinte maneira:
Adicione esse GUID sob a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Internet Explorer \Low Rights\ElevationPolicy
Crie uma entrada do Registro semelhante em uma das seguintes subchaves do Registro:
Para criar o arquivo .adm personalizados para incluir esta diretiva, execute estas etapas:
Definir uma lista de aplicativos para o qual você deseja configurar a diretiva de elevação. Decida qual diretiva de elevação que você deseja para cada um deles. Use 0?3 valores da tabela que foi descrita anteriormente neste artigo.
Abra um editor de texto, como o bloco de notas e copie o seguinte modelo para o arquivo de bloco de notas.
Observação Os valores representados por <appname1>, <apppath1>, <clsid1> e <policy1> nesse código e outros exemplos de código neste artigo, são espaços reservados para o nome do aplicativo, seu caminho, o CLSID e a diretiva que deve ser aplicada.
CLASS USER
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
POLICY !!ConfigureElevationPolicy
#if version >= 4
SUPPORTED !!SUPPORTED_IE7
#endif
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
ACTIONLISTON
KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
VALUENAME AppName VALUE "<APPNAME1>"
VALUENAME AppPath VALUE "<APPPATH1>"
VALUENAME CLSID VALUE "<CLSID1>"
VALUENAME Policy VALUE NUMERIC "<POLICY1>"
END ACTIONLISTON
END POLICY
END CATEGORY
END CATEGORY
CLASS MACHINE
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
<POLICY ... END POLICY will be exactly same as that under class user>
END CATEGORY
END CATEGORY
[strings]
SUPPORTED_IE7="At least Internet Explorer 7.0"
WindowsComponents="Windows Components"
InternetExplorer="Internet Explorer"
ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"
criar o .ADMX e .ADML arquivos
Para criar os arquivos .ADMX e .ADML, use o seguinte modelo em vez de criar arquivos de modelo .adm personalizados. Para preencher esse modelo com valores reais para. arquivos ADM, você também pode seguir a etapa 3. Repita o bloco de código entre <enabledlist> e </enabledlist> para outros aplicativos.
<?xml version="1.0" encoding="utf-8"?>
<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
<displayName>enter display name here</displayName>
<description>enter description here</description>
<resources>
<stringTable>
<string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
</stringTable>
</resources>
</policyDefinitionResources>
Observação Você deve colocar o arquivo .ADMX em <%windir%> \policydefinitions e o arquivo .ADML em <%windir%> \policydefinitions\ <%lang-dir%>. Execute gpedit.msc para verificar os resultados.
Preencha o modelo de diretiva com os valores apropriados. Para fazer isso, siga estas etapas.
Gerar um novo GUID e substituir <GUID1> no exemplo de código com o novo GUID.
Para o primeiro aplicativo que você selecionou, escreva o nome do executável em vez de <APPNAME1> e o caminho do executável em <APPPATH1>. Se sua extensão iniciar um servidor COM, adicionar o CLSID do sua extensão em <CLSID>. Escrever a elevação diretiva número 0-3 para o aplicativo no <POLICY1>.
Replicar o bloco de código entre <enabledlist> e </enabledlist> para todos os outros aplicativos que você selecionou e, em seguida, repita as etapas 3a e etapa 3b para preencher esses blocos.
Copie a diretiva que foi criada na etapa 3 sob a entrada CLASS MACHINE no código.
Salve o arquivo como um arquivo .adm. Por exemplo, salvá-lo como ElevationPolicy.adm .
Para verificar os resultados, faça o seguinte:
Abrir o Editor de objeto de diretiva de grupo.
Localize a Configuração do computador e, em seguida, expanda Modelos administrativos .
Clique com o botão direito do mouse em Modelos administrativos e clique em Adicionar ou remover modelos . Na caixa de diálogo, clique em Adicionar para adicionar o arquivo ElevationPolicy.adm que você criou na etapa 4. Observação Os arquivos .ADMX ou .ADML arquivos devem ser colocados em <%windir%> \policydefinitons\. Eles não podem ser adicionados mais tarde clicando em Editor de GPO.
Localize a Configuração do computador , expanda Modelos administrativos , expanda Componentes do Windows e em seguida, clique em Internet Explorer .
No painel à direita, procure a nova diretiva "Ativar personalizando a diretiva de elevação para o modo protegido" e ativar esta diretiva.
Examine o registro para verificar que a entrada de registro desejado é preenchida sob a seguinte subchave:
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 918239
(http://support.microsoft.com/kb/918239/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
Diga-nos o porque e o que podemos fazer para melhorar esta informação
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
