วิธีการเขียนแฟ้มแม่แบบการดูแล and.admx ให้นโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกันใน Internet Explorer 7.0 custom.adm

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 918239 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
256986คำอธิบายสำหรับ Microsoft Windows Registry
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

รับใน Windows Vista วัตถุ securable โดยอัตโนมัติเอาระดับของความสมบูรณ์ของกระบวนการที่สร้างแฟ้มเหล่านั้น ดังนั้น แฟ้มหรือรีจิสตรีคีย์มีความสมบูรณ์ที่เหลือน้อยเมื่อมีสร้างในโหมดที่ได้รับการป้องกัน ซึ่งหมายความ ว่า กระบวนการของความสมบูรณ์ที่เหลือน้อยสามารถขอรับสิทธิ์ในการเขียนไปยังวัตถุสร้าง อย่างไรก็ตาม ความสมบูรณ์ที่เหลือน้อยกระบวนไม่ได้รับสิทธิ์ในการเขียนสื่อ หรือความสูงโฟลเดอร์หรือแฟ้มในโปรไฟล์ของผู้ใช้

ไม่เป็นค่าเริ่มต้น เมื่อ 7.0 Explorer อินเทอร์เน็ตของ Microsoft ที่ทำงานในโหมดที่ได้รับการป้องกัน ส่วนขยายที่สามารถเข้าถึงความถูกต้องและขนาดกลางหรือความสูงวัตถุ ซึ่งมีการป้องกันที่ดีที่สุดจากการโจมตีของซอฟต์แวร์ที่เป็นอันตราย เมื่อส่วนขยายต้องการเข้าถึงวัตถุที่มีความสูง ลักษณะการทำงานเริ่มต้น Internet Explorer 7.0 จะแสดงพร้อมท์ให้ผู้ใช้สำหรับการยกระดับสิทธิ์ผ่านทางกล่องโต้ตอบ ถ้าผู้ใช้ได้ยืนยันการยกระดับสิทธิ์ ซึ่งสร้างกระบวนการ broker ด้วยความสมบูรณ์ของระดับที่สูงกว่า กระบวนการนี้ broker เข้าถึงวัตถุความสมบูรณ์สูงกว่าในนามใน Internet Explorer 7.0

คุณสามารถใช้รีจิสตรีเพื่อยกเลิกการทำงานดีฟอลต์นี้เพื่อให้ผู้ใช้จะไม่ได้รับพร้อมท์การยกระดับสิทธิ์ผ่านทางกล่องโต้ตอบ บทความนี้อธิบายวิธีผู้ดูแลระบบสามารถใช้ไฟล์.adm หรือ.admx เพิ่มนโยบาย "เปิดที่เลือกกำหนดนโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกัน เพื่อบังคับใช้การทำงานของนโยบายการยกระดับสิทธิ์ที่ต้องการสำหรับโปรแกรมประยุกต์อื่น

บทนำ

องค์กรรีจิสทรีนโยบายการยกระดับสิทธิ์


คุณสามารถสร้าง broker GUID ที่ มีค่าต่อไปนี้ และเปลี่ยนแปลงนโยบายการยกระดับสิทธิ์เริ่มต้น:
  • AppName: แบบค่า REG_SZ สำหรับชื่อแฟ้มที่ปฏิบัติการได้
  • AppPath: ตำแหน่งที่ตั้งของแฟ้มที่ปฏิบัติการติดตั้ง REG_SZ ค่าผู้ใช้ที่เลือก
  • clsid: ถ้าส่วนขยายของคุณเริ่มต้นเซิร์ฟเวอร์ COM เพิ่มค่า REG_SZ ที่ประกอบด้วย CLSID ของส่วนขยายของคุณ
  • นโยบาย:: แบบค่า DWORD ที่ระบุโหมดที่ได้รับการป้องกันวิธีควรเริ่ม broker ตารางต่อไปนี้อธิบายค่าที่ได้รับการสนับสนุนและ meanings ของตนเอง
ยุบตารางนี้ขยายตารางนี้
ค่าผลลัพธ์
3โหมดที่ได้รับการป้องกันเริ่ม broker ที่เป็นกระบวนการความถูกต้องและขนาดกลางอยู่เบื้องหลัง
2โหมดที่ได้รับการป้องกันพร้อมท์ให้ผู้ใช้สิทธิ์ในการเริ่มต้นกระบวนการ ถ้ามีให้สิทธิ์ กระบวนการจะเริ่มต้นเป็นกระบวนการของความสมบูรณ์ของขนาดกลาง
1โหมดที่ได้รับการป้องกันเริ่ม broker อยู่เบื้องหลังเป็นกระบวนการของความสมบูรณ์ที่เหลือน้อย
0โหมดที่ได้รับการป้องกันทำให้กระบวนการเริ่มการทำงาน

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

คุณจะต้องเพิ่ม guid ของเป็นดังนี้:
  • เพิ่ม GUID นี้ภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet \Low Rights\ElevationPolicy Explorer
  • สร้างรายการที่ใช้ในการรีจิสทรีที่คล้ายกันภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้อย่างใดอย่างหนึ่ง:
    Rights\ElevationPolicy HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low
    Rights\ElevationPolicy HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low
สร้างไฟล์.adm ที่กำหนดเอง

เมื่อต้องการสร้างไฟล์.adm ที่กำหนดเองเพื่อรวมนโยบายนี้ ดำเนินการดังต่อไปนี้:
  1. กำหนดรายการของโปรแกรมประยุกต์ที่คุณต้องการกำหนดค่าคอนฟิกนโยบายการยกระดับสิทธิ์ กำหนดนโยบายที่ยกระดับสิทธิ์ที่คุณต้องการสำหรับแต่ละแฟ้มเหล่านั้น ใช้ค่า 0–3 จากตารางที่มีการอธิบายไว้ก่อนหน้าในบทความนี้
  2. เปิดตัวแก้ไขข้อความเช่น Notepad และคัดลอกแม่แบบต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก

    หมายเหตุ:ค่าที่แสดงโดย <appname1>, <apppath1>, <clsid1> และ <policy1>ในรหัสนี้และอื่น ๆ ตัวอย่างรหัสในบทความนี้ ให้เป็นตัวยึดตำแหน่งสำหรับชื่อโปรแกรมประยุกต์ เส้นทางของ CLSID และนโยบายที่จะใช้</policy1> </clsid1> </apppath1> </appname1>
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    สร้างแฟ้ม.admx และ.adml

    เมื่อต้องการสร้างแฟ้ม.admx และ.adml ใช้แม่แบบต่อไปนี้แทนที่การสร้างไฟล์เท็มเพล.adm ที่กำหนดเอง เมื่อต้องการเติมข้อมูลแม่แบบนี้ ด้วยค่าจริง แฟ้ม adm คุณยังสามารถตามขั้นตอนที่ 3 ทำซ้ำการบล็อกของรหัสระหว่าง<enabledlist>และ</enabledlist>สำหรับโปรแกรมประยุกต์อื่น

    สร้างแฟ้ม ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    สร้างแฟ้ม ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    หมายเหตุ:คุณควรย้ายไฟล์.admx ภายใต้<%windir%>\policydefinitions และ.adml แฟ้มภายใต้<%windir%>\policydefinitions\<%lang-dir%>. เรียกใช้ gpedit.msc เพื่อตรวจสอบผลลัพธ์
  3. เติมข้อมูลแบบนโยบาย ด้วยค่าที่เหมาะสม โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. สร้าง GUID ที่ใหม่ และแทน<guid1></guid1>ในตัวอย่างรหัสด้วย GUID ที่ใหม่
    2. สำหรับการสมัครแรกที่คุณเลือก ชื่อที่กระทำการแทนที่จะเขียน<appname1></appname1>และเส้นทางของการปฏิบัติที่<apppath1></apppath1>. ถ้าส่วนขยายของคุณเริ่มต้นเซิร์ฟเวอร์ COM เพิ่ม CLSID ของส่วนขยายของคุณที่<clsid></clsid>. การยกระดับสิทธิ์นโยบายเลข 0-3 สำหรับโปรแกรมประยุกต์ในการเขียน<policy1></policy1>.
    3. ทำซ้ำการบล็อกของรหัสระหว่าง<enabledlist>และ</enabledlist>สำหรับโปรแกรมทั้งหมดที่ประยุกต์อื่น ๆ ที่คุณเลือก และขั้นตอนแล้วซ้ำ 3a และขั้นตอน 3b การเติมข้อมูลเหล่านั้นบล็อก
    4. การคัดลอกนโยบายที่ถูกสร้างขึ้นในขั้นตอนที่ 3 ภายใต้รายการคลาเครื่องในรหัส
  4. บันทึกแฟ้มเป็นแฟ้ม.adm ตัวอย่างเช่น บันทึกเป็นElevationPolicy.adm.
  5. เมื่อต้องการตรวจสอบผล ทำต่อไปนี้:
    1. Open Group Policy Object Editor
    2. ค้นหาการกำหนดค่าคอมพิวเตอร์แล้ว ขยายแม่แบบการดูแลระบบ.
    3. คลิกขวาแม่แบบการดูแลระบบแล้ว คลิกเพิ่ม/ลบแม่แบบ. ในกล่องโต้ตอบ คลิกaddเมื่อต้องการเพิ่มElevationPolicy.admแฟ้มที่คุณสร้างในขั้นตอนที่ 4
      หมายเหตุ:แฟ้ม.admx หรือแฟ้ม.adml ต้องย้ายภายใต้<%windir%>\policydefinitons\ จะไม่สามารถเพิ่มภายหลัง โดยการคลิกขวาที่ตัวบนแก้ไขวัตถุนโยบายกลุ่ม
    4. ค้นหาการกำหนดค่าคอมพิวเตอร์ขยายแม่แบบการดูแลระบบขยายWindows คอมโพเนนต์แล้ว คลิกInternet Explorer.
    5. ในแผงปุ่มขวา ค้นหานโยบาย "เลือกเปิดใช้งานการกำหนดนโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกัน" และทำการเปิดใช้งานนโยบายนี้
    6. ตรวจสอบรีจิสทรีเพื่อตรวจสอบว่า มีรายการรีจิสทรีที่ต้องจะบรรจุภายใต้คีย์ย่อยต่อไปนี้:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
      .
    7. ให้ทำซ้ำขั้นตอนที่ 5 c สำหรับการกำหนดค่าผู้ใช้ ตรวจสอบรีจิสทรีเพื่อตรวจสอบว่า มีรายการรีจิสทรีที่ต้องจะบรรจุภายใต้คีย์ย่อยต่อไปนี้:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
หมายเหตุ:ขั้นตอน 3d, 4 และ 5b มีสำหรับไฟล์.adm เท่านั้น

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม โปรดไปที่ Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 918239 - รีวิวครั้งสุดท้าย: 28 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Windows Internet Explorer 7
Keywords: 
kbhowto kbinfo kbmt KB918239 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:918239

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com