Özel .adm ve .admx, ınternet Explorer 7.0 korumalı modda bir ayrıcalık ilkesi sağlamak için yönetici şablonu dosyaları yazma

Makale çevirileri Makale çevirileri
Makale numarası: 918239 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows Vista'yı , güvenlik altına alınabilir nesnelerin bütünlük düzeyini oluşturan işlemin otomatik olarak devralır. Korumalı modda oluşturulduğunda bu nedenle, dosya veya kayıt defteri anahtarlarının düşük bir bütünlük var. Bunun anlamı, düşük bütünlük işlemin oluşturduğu nesnelerine yazma izni elde edebilirsiniz. Ancak, Orta veya yüksek bir bütünlük klasörleri veya dosyaları kullanıcının profil yazma izni düşük bütünlük işlem elde edemiyor.

Microsoft ınternet Explorer 7.0 korumalı modda çalıştığında, varsayılan olarak, Orta bütünlük ya da yüksek bir bütünlük nesneleri uzantıları erişemiyor. Bu, kötü amaçlı yazılımların saldırılarına karşı en iyi koruma sağlar. Uzantı daha yüksek bir bütünlük nesnelere erişimi gerektiriyorsa, varsayılan ınternet Explorer 7.0 yükselmesi bir iletişim kutusu aracılığıyla kullanıcıdan davranıştır. Kullanıcının ayrıcalık doğrular, bu daha yüksek bir bütünlük düzeyine Aracısı bir işlem oluşturur. Bu aracısı işlemi, ınternet Explorer 7.0 adına yüksek bütünlük nesneye erişir.

Kayıt defterinin, böylece kullanıcı bir iletişim kutusu aracılığıyla ayrıcalık için istemde, bu varsayılan davranışı geçersiz kılmak için kullanabilirsiniz. Bu makalede, yöneticilerin, "korumalı mod için ayrıcalık ilkesi özelleştirme etkinleştir" ilkesi eklemek için .adm veya .admx dosyası nasıl kullanabileceğinizi açıklar farklı uygulamalar için istenen ayrıcalık ilkesini davranışına zorlamak için

Giriş

Ayrıcalık ilkesi kayıt defteri kuruluşu


Bir GUID Aracısı ile aşağıdaki değerleri oluşturun ve varsayılan ayrıcalık ilkesini değiştir:
  • UygAdı: REG_SZ değeri için bir yürütülebilir dosya adı.
  • AppPath: REG_SZ değeri kullanıcı tarafından seçilen için çalıştırılabilir dosyanın konumunu yükleyin.
  • CLSID: COM sunucusu, uzantı başlatır, CLSID, uzantının içeren bir REG_SZ değeri ekleyin.
  • Ilke: nasıl korumalı mod gösteren BIR DWORD değeri Aracısı başlayacaktır. Aşağıdaki tabloda, desteklenen değerler ve anlamları açıklanmaktadır.
Bu tabloyu kapaBu tabloyu aç
DeğerSonuç
3Korumalı mod, Aracısı Orta bütünlük işlem sessizce başlatır.
2Korumalı mod, kullanıcı işlemi başlatmak izin ister. Iznine sahip, işlem bir orta bütünlük işlemi olarak başlatıldı.
1Korumalı mod, düşük bütünlük bir işlem olarak sessizce Aracısı başlatır.
0Korumalı mod, işlem başlatmalarını engeller.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Guıd'ler gibi eklemeniz gerekir:
  • Bu GUID, aşağıdaki kayıt defteri alt anahtarının altında ekleyin:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Bir benzer bir kayıt defteri girdisi aşağıdaki kayıt defteri alt anahtarlarından birini altında oluşturun:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
Özel bir .adm dosyası oluştur

Bu ilke eklemek için özel bir .adm dosyası oluşturmak için aşağıdaki adımları izleyin:
  1. Ayrıcalık ilkesini yapılandırmak kullanmak istediğiniz uygulamaların bir listesini tanımlar. Bunların her biri için istediğiniz hangi ayrıcalık ilkesini karar verin. Bu makalenin önceki bölümlerinde anlatılan tablosundan değerleri 0–3 kullanın.
  2. Not Defteri gibi bir metin düzenleyicisini açın ve aşağıdaki şablonu, Not Defteri dosyasına kopyalayın.

    Not<appname1>Tarafından temsil edilen değerler, <apppath1><clsid1>, <policy1>ve bu kodu ve bu makaledeki diğer kod örnekleri, uygulamanın adını, yolu, CLSID ve uygulanacak olan bir ilke için yer tutucuları olan.
    CLASS USER
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		POLICY !!ConfigureElevationPolicy
    			#if version >= 4
    			SUPPORTED !!SUPPORTED_IE7
    			#endif
    			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    			ACTIONLISTON
    				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"
    				VALUENAME AppName       VALUE "<APPNAME1>"	                      
    				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     
    				VALUENAME CLSID         VALUE "<CLSID1>"
    				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"
    			END ACTIONLISTON
    		END POLICY
    	END CATEGORY
    END CATEGORY
    
    CLASS MACHINE
    CATEGORY !!WindowsComponents
    	CATEGORY !!InternetExplorer
    		<POLICY ... END POLICY will be exactly same as that under class user>
       	END CATEGORY
    END CATEGORY
    
    
    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    <a1>Create</a1> .admx ve .adml dosyaları

    .Admx ve .adml dosyaları oluşturmak için <a0></a0>, özel .adm şablon dosyalarını oluşturmak yerine aşağıdaki şablonu kullanın. Bu şablon için gerçek değerlerle doldurmak için <a0></a0>. adm dosyaları, adım 3'de izleyebilirsiniz. <enabledlist>Ve</enabledlist> diğer uygulamalar arasında kod bloğunu yineleyin.

    ElevationPolicy.admx dosyası oluştur
    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
        <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
        <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
      </policyNamespaces>
      <resources minRequiredRevision="1.0" />
      <policies>
          <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
          	  <parentCategory ref="inetres:InternetExplorer" />
          	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">
                   <value>
                     <string><APPNAME1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">
                   <value>
                      <string><APPPATH1></string>
                   </value>	
                 </item>	
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">
                   <value>
                     <string><CLSID1></string>
                   </value>
                 </item>
                 <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">
                   <value>
                     <decimal value="<POLICY1>" />
                   </value>
                 </item>
               </enabledList>
          </policy>
          <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
              <parentCategory ref="inetres:InternetExplorer" />
              <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
              <enabledList> <same as user policy above> </enabledList> 
          </policy> 
      </policies>
    </policyDefinitions>

    ElevationPolicy.adml dosyası oluştur

    <?xml version="1.0" encoding="utf-8"?>
    <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
      <resources>
        <stringTable>
          <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
        </stringTable>
      </resources>
    </policyDefinitionResources>

    Not<%windir%> \policydefinitions ve <%windir%> \policydefinitions\ <%lang-dir%>. Sonuçları doğrulamak için gpedit.msc) çalıştırın.
  3. Ilke şablonu uygun değerlerle doldurun. Bunu yapmak için şu adımları izleyin.
    1. Yeni bir GUID oluşturur ve <GUID1> yeni GUID ile <a1>Kod</a1> örnekte.
    2. Seçtiğiniz birinci uygulamayı <APPNAME1> ve <APPPATH1>. Bilgisayarınızı uzantısı COM sunucusu başlatılırsa, CLSID, uzantının <CLSID>. Poliçe numarası 0-3, uygulamayı <POLICY1>.
    3. Kod bloğunu <enabledlist>ve</enabledlist> için seçtiğiniz tüm diğer uygulamaları ve bu bloklar doldurmak için sonra arasındaki adımları yineleyin 3a ve Adım 3b arasında çoğaltırlar.
    4. Adım 3 kod CLASS MACHINE girdisinde altında oluşturulmuş olan ilke kopyalayın.
  4. Dosyanın bir .adm dosyası olarak kaydedin. Örneğin, ElevationPolicy.adm kaydedin.
  5. Sonuçları doğrulamak için aşağıdakileri yapın:
    1. Grup İlkesi Nesne Düzenleyicisi'ni açın.
    2. Bilgisayar Yapılandırması ' nı bulun ve Yönetim Şablonları ' nı genişletin.
    3. Sağ tıklatın, Yönetimsel Şablonlar, Şablon Ekle/Kaldır'ı tıklatın. Iletişim kutusunda, adım 4'te oluşturduğunuz ElevationPolicy.adm dosyayı eklemek için Ekle ' ı tıklatın.
      Not.Admx dosyaları veya .adml dosyaları altında <%windir%> \policydefinitons\. Bunlar daha sonra Grup ilkesi Nesne Düzenleyicisi'ni sağ tıklatarak eklenemiyor.
    4. Bilgisayar Yapılandırması ' nı bulun, Yönetim Şablonları ' nı genişletin, Windows bileşenleri ' ni genişletin ve sonra Internet Explorer ' ı tıklatın.
    5. Sağ panosunda, bu ilkeyi etkinleştirin ve "Ayrıcalık ilkesi için korumalı mod özelleştirme etkinleştir" ilkesi yeni arama.
    6. Istenen kayıt defteri girdisini aşağıdaki alt anahtarının altında doldurulur doğrulamak için kayıt defterini inceleyin:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. 5 C Kullanıcı Yapılandırması için yineleyin. Istenen kayıt defteri girdisini aşağıdaki alt anahtarının altında doldurulur doğrulamak için kayıt defterini inceleyin:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
Not 3D, 4 ve 5b adımları yalnızca .adm dosyaları şunlardır.

Referanslar

Daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitelerini ziyaret edin:
http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/90c3c5f5-b756-49b1-bfd6-a5da93305bbc1033.mspx
http://technet2.microsoft.com/WindowsVista/en/library/1494d791-72e1-484b-a67a-22f66fbf9d171033.mspx

Özellikler

Makale numarası: 918239 - Last Review: 27 Ekim 2007 Cumartesi - Gözden geçirme: 1.7
Bu makaledeki bilginin uygulandığı durum:
  • Windows Internet Explorer 7
Anahtar Kelimeler: 
kbmt kbhowto kbinfo KB918239 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:918239

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com