كيفية الكتابة (.adm) المخصصة و ملف admx ملفات القوالب الإدارية لتوفير على نهج تصعيد من أجل الوضع المحمي في Internet Explorer 7.0

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية918239
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف سجل Microsoft Windows
الموجز
في Windows Vista الكائنات القابلة للتأمين تلقائياً ترث مستوى تكامل للعملية التي قامت بإنشائها. لذا، الملفات أو مفاتيح التسجيل أن تكامل منخفض عند إنشائها في الوضع المحمي. وهذا يعني أن عملية تكامل منخفضة يمكن الحصول على إذن الكتابة إلى الكائنات يقوم بإنشاء. ومع ذلك، لا يمكن الحصول على عملية تكامل منخفضة إذن الكتابة إلى متوسط أو إلى تكامل عالية المجلدات أو الملفات الموجودة في التشكيل الجانبي للمستخدم.

بشكل افتراضي، عند تشغيل Microsoft Internet Explorer 7.0 في الوضع المحمي الملحقات لا يمكن الوصول تكامل متوسطة أو كائنات تكامل عالية. وهذا يوفر حماية أفضل ضد هجمات البرامج الضارة. عندما يتطلب ملحق الوصول إلى الكائنات تكامل أعلى ، السلوك Internet Explorer 7.0 الافتراضي لمطالبة المستخدم رفع خلال مربع حوار. وإذا أكد المستخدم على الرفع ، هذا يقوم بإنشاء عملية broker مع مستوى تكامل أعلى. هذه العملية broker الوصول إلى كائن تكامل أعلى نيابة على Internet Explorer 7.0.

يمكنك استخدام التسجيل لتجاوز هذا السلوك الافتراضي بحيث لا تتم مطالبة المستخدم من أجل رفع خلال مربع حوار. توضح هذه المقالة كيفية استخدام المسؤولين لـ ملفات adm. أو ملف admx للقيام بإضافة النهج "تخصيص نهج التصعيد عن الوضع المحمي تمكين" لفرض سلوك نهج رفع المطلوبة الخاصة بهم تطبيقات مختلفة.
مقدمة حول

رفع مستوى نهج التسجيل المؤسسة


يمكن إنشاء broker GUID مع القيم التالية وتغيير نهج التصعيد الافتراضي:
  • AppName: قيمة REG_SZ عن اسم الملف القابل للتنفيذ.
  • AppPath: قيمة REG_SZ المستخدم - المحددة تثبيت موقع الملف القابل للتنفيذ.
  • CLSID: إذا كان ملحق بدء تشغيل خادم COM إضافة قيمة REG_SZ يحتوي على CLSID الخاص بك ملحق.
  • النهج: قيمة DWORD التي تشير إلى الوضع المحمي كيف يجب أن يبدأ في broker. يصف الجدول التالي قيم المعتمدة ومعانيها.
قيمةالنتيجة
3يبدأ الوضع المحمي بدون مطالبة على broker كعملية تكامل متوسطة.
2الوضع المحمي يطالب المستخدم الإذن لبدء العملية. في حالة منح إذن بدء تشغيل العملية كعملية تكامل متوسطة.
1يبدأ الوضع المحمي بدون مطالبة على broker كعملية تكامل منخفضة.
0الوضع المحمي يمنع بدء تشغيل العملية.

تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

يجب إضافة GUIDs كما يلي:
  • إضافة هذا GUID ضمن مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • إنشاء إدخال سجل مشابهة ضمن أحد مفاتيح التسجيل الفرعية التالية:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
إنشاء الملف (.adm) المخصصة

لإنشاء الملف (.adm) المخصصة لتضمين هذا النهج اتبع الخطوات التالية:
  1. تعريف قائمة بالتطبيقات التي تريد تكوين نهج التصعيد. تحديد أي نهج التصعيد التي تريدها لكل منها. استخدم 0–3 قيم من جدول الموضحة في هذه المقالة.
  2. افتح محرر نص مثل المفكرة ثم نسخ القالب التالي إلى ملف المفكرة.

    ملاحظةقيم تمثيل <appname1>، <apppath1>، <clsid1>، و <policy1>في أمثلة التعليمات البرمجية الأخرى في هذه المقالة هذه التعليمة البرمجية و عبارة عن عناصر نائبة اسم التطبيق المسار الخاص به, CLSID و نهج لديه لتطبيقها.
    CLASS USERCATEGORY !!WindowsComponents	CATEGORY !!InternetExplorer		POLICY !!ConfigureElevationPolicy			#if version >= 4			SUPPORTED !!SUPPORTED_IE7			#endif			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"			ACTIONLISTON				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"				VALUENAME AppName       VALUE "<APPNAME1>"	                      				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     				VALUENAME CLSID         VALUE "<CLSID1>"				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"			END ACTIONLISTON		END POLICY	END CATEGORYEND CATEGORYCLASS MACHINECATEGORY !!WindowsComponents	CATEGORY !!InternetExplorer		<POLICY ... END POLICY will be exactly same as that under class user>   	END CATEGORYEND CATEGORY[strings]SUPPORTED_IE7="At least Internet Explorer 7.0"WindowsComponents="Windows Components"InternetExplorer="Internet Explorer"ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    إنشاء ملف admx و ملفات adml.

    لإنشاء ملف admx وملفات adml. استخدام القالب التالي بدلاً من إنشاء ملفات قالب (.adm) المخصصة. لتعبئة هذا القالب مع القيم الحقيقية. adm الملفات، يمكنك أيضًا اتباع الخطوة 3. كرر الكتلة من التعليمات البرمجية بين <enabledlist>و</enabledlist> تطبيقات الأخرى.

    إنشاء ملف ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?><policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">  <policyNamespaces>    <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />    <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />  </policyNamespaces>  <resources minRequiredRevision="1.0" />  <policies>      <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">      	  <parentCategory ref="inetres:InternetExplorer" />      	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>          <enabledList>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">               <value>                 <string><APPNAME1></string>               </value>             </item>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">               <value>                  <string><APPPATH1></string>               </value>	             </item>	             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">               <value>                 <string><CLSID1></string>               </value>             </item>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">               <value>                 <decimal value="<POLICY1>" />               </value>             </item>           </enabledList>      </policy>      <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">          <parentCategory ref="inetres:InternetExplorer" />          <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>          <enabledList> <same as user policy above> </enabledList>       </policy>   </policies></policyDefinitions>

    إنشاء ملف ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?><policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">  <displayName>enter display name here</displayName>  <description>enter description here</description>  <resources>    <stringTable>      <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>    </stringTable>  </resources></policyDefinitionResources>

    ملاحظةيجب وضع ملف ملف admx ضمن <%windir%> \policydefinitions وملف adml. تحت <%windir%> \policydefinitions\ <%lang-dir%>. تشغيل gpedit.msc للتحقق من النتائج.
  3. نشر قالب نهج مع القيم المناسبة. للقيام بذلك، اتبع الخطوات التالية.
    1. إنشاء GUID جديد <GUID1> في مثال التعليمة البرمجية مع GUID جديد.
    2. للحصول على التطبيق الأول الذي قمت بتحديده كتابة الاسم القابل للتنفيذ بدلاً من <APPNAME1> ومسار الملف القابل للتنفيذ في <APPPATH1>. إذا كان ملحق بدء تشغيل خادم COM إضافة CLSID الملحق في <CLSID>. كتابة رفع النهج رقم من 0 إلى 3 للتطبيق في <POLICY1>.
    3. إجراء النسخ المتماثل الكتلة من التعليمات البرمجية بين <enabledlist>كافة التطبيقات الأخرى التي حددتها</enabledlist> ومن ثم كرر الخطوات a٣ والخطوة 3b لتعبئة تلك الكتل.
    4. نسخ النهج الذي تم إنشاؤه في الخطوة 3 تحت إدخال MACHINE CLASS في التعليمات البرمجية.
  4. قم بحفظ الملف كملف (.adm). على سبيل المثال، حفظ كـ ElevationPolicy.adm.
  5. للتحقق من النتائج قم بما يلي:
    1. فتح محرر كائن نهج المجموعة.
    2. حدد موقع تكوين الكمبيوتر ثم قم بتوسيع قوالب الإدارة.
    3. انقر بزر الماوس الأيمن فوق قوالب الإدارة, ثم انقر فوق إضافة/إزالة قوالب. في مربع الحوار انقر فوق إضافة لإضافة ملف ElevationPolicy.adm الذي قمت بإنشائه في الخطوة 4.
      ملاحظةيجب أن يكون وضع ملفات adml. أو ملف admx الملفات ضمن <%windir%> \policydefinitons\. لا يمكن إضافتها لاحقاً بالنقر بزر الماوس الأيمن فوق على "محرر كائن نهج المجموعة.
    4. حدد موقع تكوين الكمبيوتر قم بتوسيع قوالب الإدارة قم بتوسيع مكونات Windows, ثم انقر فوق Internet Explorer.
    5. في اللوحة اليمنى البحث عن نهج جديد "تخصيص تمكين نهج التصعيد عن الوضع المحمي" ثم قم بتمكين هذا النهج.
    6. قم بفحص السجل إلى تحقق من تعبئة إدخال التسجيل المطلوبة تحت المفتاح الفرعي التالي:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
      .
    7. كرر الخطوة 5 c "تكوينات المستخدم". قم بفحص السجل إلى تحقق من تعبئة إدخال التسجيل المطلوبة تحت المفتاح الفرعي التالي:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
ملاحظة الخطوات 3d 4 و5b يتم فقط من أجل ملفات (.adm).
صيانة المحتوى 54075

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 918239 - آخر مراجعة: 10/27/2007 02:41:51 - المراجعة: 1.7

Windows Internet Explorer 7

  • kbmt kbhowto kbinfo KB918239 KbMtar
تعليقات