Πώς να συντάξετε προσαρμοσμένο .adm και .admx αρχεία προτύπων διαχείρισης για να παρέχετε μια πολιτική ανύψωσης δικαιωμάτων για την προστατευμένη λειτουργία στον Internet Explorer 7.0

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο τροποποίησης του μητρώου. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
256986 περιγραφή του μητρώου των Microsoft Windows

Σύνοψη

Στα Windows Vista, τα ασφαλιζόμενα αντικείμενα κληρονομούν αυτόματα το επίπεδο ακεραιότητας της διαδικασίας που τις δημιούργησε. Επομένως, αρχεία ή κλειδιά μητρώου έχουν ένα χαμηλό επίπεδο ακεραιότητας όταν δημιουργούνται σε προστατευμένη κατάσταση λειτουργίας. Αυτό σημαίνει ότι μια διαδικασία χαμηλό επίπεδο ακεραιότητας μπορεί να αποκτήσει δικαιώματα εγγραφής σε αντικείμενα που δημιουργεί. Ωστόσο, μια διαδικασία χαμηλής ακεραιότητα δεν μπορούν να αποκτήσουν δικαιώματα εγγραφής σε μεσαίο ή υψηλό ακεραιότητας φακέλους ή αρχεία στο προφίλ του χρήστη.

Από προεπιλογή, κατά την εκτέλεση του Microsoft Internet Explorer 7.0 σε προστατευμένη κατάσταση λειτουργίας, οι επεκτάσεις δεν είναι δυνατό να πρόσβαση ακεραιότητα Μεσαίο ή υψηλό ακεραιότητας αντικειμένων. Αυτό παρέχει την καλύτερη δυνατή προστασία από επιθέσεις κακόβουλου λογισμικού. Όταν μια επέκταση απαιτεί πρόσβαση σε υψηλότερη ακεραιότητας αντικειμένων, η προεπιλεγμένη συμπεριφορά του Internet Explorer 7.0 είναι να ζητά από το χρήστη για προβιβασμό μέσω ενός παραθύρου διαλόγου. Αν ο χρήστης επιβεβαιώσει την ανύψωση, αυτό δημιουργεί μια διαδικασία broker με υψηλότερο επίπεδο ακεραιότητας. Αυτή η διαδικασία broker που αποκτά πρόσβαση το ανώτερο αντικείμενο ακεραιότητα για λογαριασμό στο Internet Explorer 7.0.

Μπορείτε να χρησιμοποιήσετε το μητρώο για να παρακάμψετε αυτήν την προεπιλεγμένη συμπεριφορά έτσι ώστε δεν ζητείται από το χρήστη για προβιβασμό μέσω ενός παραθύρου διαλόγου. Αυτό το άρθρο περιγράφει τον τρόπο, οι διαχειριστές μπορούν να χρησιμοποιήσουν τα αρχεία .adm ή .admx για να προσθέσετε μια πολιτική, "Προσαρμογή της πολιτική ανύψωσης δικαιωμάτων για προστατευμένης λειτουργίας, ενεργοποίηση" για να επιβάλετε συμπεριφορά τους πολιτική ανύψωσης δικαιωμάτων που θέλετε για διαφορετικές εφαρμογές.

ΕΙΣΑΓΩΓΗ

Ανύψωση πολιτικής μητρώου εταιρείας


Μπορείτε να δημιουργήσετε ένα αναγνωριστικό GUID broker με τις ακόλουθες τιμές και να αλλάξετε την προεπιλεγμένη πολιτική ανύψωσης δικαιωμάτων:
  • Όνομα_εφαρμογής: μια τιμή REG_SZ για το όνομα του εκτελέσιμου αρχείου.
  • AppPath: μια τιμή REG_SZ για το χρήστη-επιλεγμένη θέση του εκτελέσιμου αρχείου εγκατάστασης.
  • Αναγνωριστικό CLSID: Εάν σας επέκταση ξεκινά ένας διακομιστής COM, προσθέστε μια τιμή REG_SZ που περιέχει το αναγνωριστικό CLSID του σας επέκταση.
  • Πολιτική: μια τιμή DWORD που υποδεικνύει πόσο προστατευμένης λειτουργίας πρέπει να ξεκινήσουν broker. Ο παρακάτω πίνακας περιγράφει τις υποστηριζόμενες τιμές και η σημασία τους.
ΤιμήΑποτέλεσμα
3Προστατευμένη λειτουργία ξεκινά σιωπηρά broker ως διαδικασία Μεσαίο ακεραιότητας.
2Προστατευμένη λειτουργία ζητά από το χρήστη το δικαίωμα να ξεκινήσετε τη διαδικασία. Εάν έχει εκχωρηθεί το δικαίωμα, θα ξεκινήσει η διαδικασία ως διαδικασία Μεσαίο ακεραιότητας.
1Προστατευμένη λειτουργία ξεκινά σιωπηρά broker ως διαδικασία χαμηλό επίπεδο ακεραιότητας.
0Προστατευμένη λειτουργία αποτρέπει την εκκίνηση της διαδικασίας.

Προειδοποίηση Εάν τροποποιήσετε το μητρώο λανθασμένα χρησιμοποιώντας τον Επεξεργαστή μητρώου ή χρησιμοποιώντας κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα απαιτούν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη.

Θα πρέπει να προσθέσετε τα GUID ως εξής:
  • Προσθέστε αυτό το GUID στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet Explorer \Low Rights\ElevationPolicy
  • Δημιουργήστε μια παρόμοια καταχώρηση μητρώου σε ένα από τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
    HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low Rights\ElevationPolicy
Δημιουργία του αρχείου .adm προσαρμοσμένο

Για να δημιουργήσετε το αρχείο .adm προσαρμοσμένο για να συμπεριλάβετε αυτήν την πολιτική, ακολουθήστε τα εξής βήματα:
  1. Ορίστε μια λίστα των εφαρμογών για τις οποίες θέλετε να ρυθμίσετε την πολιτική ανύψωσης δικαιωμάτων. Αποφασίστε ποια πολιτική ανύψωσης δικαιωμάτων που θέλετε για κάθε ένα από αυτά. Χρησιμοποιήστε 0 – 3 τιμές από τον πίνακα που περιγράφηκε παραπάνω σε αυτό το άρθρο.
  2. Ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad) και αντιγράψτε το ακόλουθο πρότυπο στο αρχείο του Σημειωματάριου (Notepad).

    Σημείωση Οι τιμές αντιπροσωπεύονται από < APPNAME1 >, < APPPATH1 >, < CLSID1 > και < POLICY1 > αυτός ο κώδικας και άλλα παραδείγματα κώδικα σε αυτό το άρθρο, είναι σύμβολα κράτησης θέσης για το όνομα της εφαρμογής, τη διαδρομή, το CLSID και πολιτική, η οποία πρέπει να εφαρμοστεί.
    CLASS USERCATEGORY !!WindowsComponents
    CATEGORY !!InternetExplorer
    POLICY !!ConfigureElevationPolicy
    #if version >= 4
    SUPPORTED !!SUPPORTED_IE7
    #endif
    KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"
    ACTIONLISTON
    KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
    <GUID1>"VALUENAME AppName VALUE "<APPNAME1>"
    VALUENAME AppPath VALUE "<APPPATH1>"
    VALUENAME CLSID VALUE "<CLSID1>"
    VALUENAME Policy VALUE NUMERIC "<POLICY1>"
    END ACTIONLISTON
    END POLICY
    END CATEGORY
    END CATEGORY

    CLASS MACHINE
    CATEGORY !!WindowsComponents
    CATEGORY !!InternetExplorer

    <POLICY ... END POLICY will be exactly same as that under class user> END CATEGORYEND CATEGORY


    [strings]
    SUPPORTED_IE7="At least Internet Explorer 7.0"
    WindowsComponents="Windows Components"
    InternetExplorer="Internet Explorer"
    ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    Δημιουργήστε τα αρχεία .admx και .adml

    Για να δημιουργήσετε τα αρχεία .admx και .adml, χρησιμοποιήστε το ακόλουθο πρότυπο αντί για τη δημιουργία προσαρμοσμένων .adm αρχεία προτύπων. Για να συμπληρώσετε με πραγματικές τιμές για αυτό το πρότυπο. αρχεία adm, μπορείτε επίσης να ακολουθήσετε το βήμα 3. Επαναλάβετε το μπλοκ κώδικα μεταξύ < enabledList > και < / enabledList > για άλλες εφαρμογές.

    Δημιουργία του αρχείου ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?><policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <policyNamespaces>
    <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />
    <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />
    </policyNamespaces>
    <resources minRequiredRevision="1.0" />
    <policies>
    <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
    <parentCategory ref="inetres:InternetExplorer" />
    <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
    <enabledList>
    <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
    <GUID1>" valueName="AppName"> <value>
    <string><APPNAME1></string>
    </value>
    </item>
    <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
    <GUID1>" valueName="AppPath"> <value>
    <string><APPPATH1></string>
    </value>
    </item>
    <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
    <GUID1>" valueName="CLSID"> <value>
    <string><CLSID1></string>
    </value>
    </item>
    <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
    <GUID1>" valueName="Policy"> <value>
    <decimal value="<POLICY1>" />
    </value>
    </item>
    </enabledList>
    </policy>
    <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">
    <parentCategory ref="inetres:InternetExplorer" />
    <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>
    <enabledList>
    <same as user policy above> </enabledList> </policy>
    </policies>
    </policyDefinitions>

    Δημιουργία του αρχείου ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?><policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
    <displayName>enter display name here</displayName>
    <description>enter description here</description>
    <resources>
    <stringTable>
    <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>
    </stringTable>
    </resources>
    </policyDefinitionResources>

    Σημείωση Θα πρέπει να τοποθετήσετε το αρχείο .admx στην περιοχή
    < % windir % >\policydefinitions και το αρχείο .adml στην ενότητα < % windir % >\policydefinitions\< % lang dir % >. Εκτελέστε το gpedit.msc για να επαληθεύσετε τα αποτελέσματα.
  3. Συμπλήρωση του προτύπου πολιτικής με τις κατάλληλες τιμές. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα.
    1. Δημιουργήστε ένα νέο GUID και αντικατάσταση
      < GUID1 > στο παράδειγμα κώδικα με το νέο GUID.
    2. Για την πρώτη εφαρμογή που επιλέξατε, γράψτε το όνομα του εκτελέσιμου αρχείου αντί για < APPNAME1 > και τη διαδρομή του εκτελέσιμου αρχείου στο < APPPATH1 >. Εάν σας επέκταση ξεκινά ένας διακομιστής COM, προσθέστε το CLSID του σας εσωτερικό
      < CLSID >. Γράψτε την ανύψωση πολιτικής αριθμό 0-3 για την εφαρμογή στο < POLICY1 >.
    3. Αναπαραγάγετε το μπλοκ κώδικα μεταξύ < enabledList > και < / enabledList > για όλες τις άλλες εφαρμογές που επιλέξατε, και, στη συνέχεια, επαναλάβετε τα βήματα 3a και βήμα 3β για να συμπληρώσετε αυτά τα τμήματα.
    4. Αντιγράψτε την πολιτική που δημιουργήθηκε στο βήμα 3, κάτω από την ΚΛΆΣΗ MACHINE καταχώρηση στον κώδικα.
  4. Αποθηκεύστε το αρχείο ως ένα αρχείο .adm. Για παράδειγμα, αποθηκεύστε το ως ElevationPolicy.adm.
  5. Για να επαληθεύσετε τα αποτελέσματα, κάντε τα εξής:
Σημείωση Τα βήματα 3d, 4 και 5b είναι μόνο για αρχεία .adm.
Ιδιότητες

Αναγνωριστικό άρθρου: 918239 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια