วิธีการเขียนแฟ้มแม่แบบการดูแล and.admx ให้นโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกันใน Internet Explorer 7.0 custom.adm

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:918239
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
256986คำอธิบายสำหรับ Microsoft Windows Registry
สรุป
รับใน Windows Vista วัตถุ securable โดยอัตโนมัติเอาระดับของความสมบูรณ์ของกระบวนการที่สร้างแฟ้มเหล่านั้น ดังนั้น แฟ้มหรือรีจิสตรีคีย์มีความสมบูรณ์ที่เหลือน้อยเมื่อมีสร้างในโหมดที่ได้รับการป้องกัน ซึ่งหมายความ ว่า กระบวนการของความสมบูรณ์ที่เหลือน้อยสามารถขอรับสิทธิ์ในการเขียนไปยังวัตถุสร้าง อย่างไรก็ตาม ความสมบูรณ์ที่เหลือน้อยกระบวนไม่ได้รับสิทธิ์ในการเขียนสื่อ หรือความสูงโฟลเดอร์หรือแฟ้มในโปรไฟล์ของผู้ใช้

ไม่เป็นค่าเริ่มต้น เมื่อ 7.0 Explorer อินเทอร์เน็ตของ Microsoft ที่ทำงานในโหมดที่ได้รับการป้องกัน ส่วนขยายที่สามารถเข้าถึงความถูกต้องและขนาดกลางหรือความสูงวัตถุ ซึ่งมีการป้องกันที่ดีที่สุดจากการโจมตีของซอฟต์แวร์ที่เป็นอันตราย เมื่อส่วนขยายต้องการเข้าถึงวัตถุที่มีความสูง ลักษณะการทำงานเริ่มต้น Internet Explorer 7.0 จะแสดงพร้อมท์ให้ผู้ใช้สำหรับการยกระดับสิทธิ์ผ่านทางกล่องโต้ตอบ ถ้าผู้ใช้ได้ยืนยันการยกระดับสิทธิ์ ซึ่งสร้างกระบวนการ broker ด้วยความสมบูรณ์ของระดับที่สูงกว่า กระบวนการนี้ broker เข้าถึงวัตถุความสมบูรณ์สูงกว่าในนามใน Internet Explorer 7.0

คุณสามารถใช้รีจิสตรีเพื่อยกเลิกการทำงานดีฟอลต์นี้เพื่อให้ผู้ใช้จะไม่ได้รับพร้อมท์การยกระดับสิทธิ์ผ่านทางกล่องโต้ตอบ บทความนี้อธิบายวิธีผู้ดูแลระบบสามารถใช้ไฟล์.adm หรือ.admx เพิ่มนโยบาย "เปิดที่เลือกกำหนดนโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกัน เพื่อบังคับใช้การทำงานของนโยบายการยกระดับสิทธิ์ที่ต้องการสำหรับโปรแกรมประยุกต์อื่น
บทนำ

องค์กรรีจิสทรีนโยบายการยกระดับสิทธิ์


คุณสามารถสร้าง broker GUID ที่ มีค่าต่อไปนี้ และเปลี่ยนแปลงนโยบายการยกระดับสิทธิ์เริ่มต้น:
  • AppName: แบบค่า REG_SZ สำหรับชื่อแฟ้มที่ปฏิบัติการได้
  • AppPath: ตำแหน่งที่ตั้งของแฟ้มที่ปฏิบัติการติดตั้ง REG_SZ ค่าผู้ใช้ที่เลือก
  • clsid: ถ้าส่วนขยายของคุณเริ่มต้นเซิร์ฟเวอร์ COM เพิ่มค่า REG_SZ ที่ประกอบด้วย CLSID ของส่วนขยายของคุณ
  • นโยบาย:: แบบค่า DWORD ที่ระบุโหมดที่ได้รับการป้องกันวิธีควรเริ่ม broker ตารางต่อไปนี้อธิบายค่าที่ได้รับการสนับสนุนและ meanings ของตนเอง
ค่าผลลัพธ์
3โหมดที่ได้รับการป้องกันเริ่ม broker ที่เป็นกระบวนการความถูกต้องและขนาดกลางอยู่เบื้องหลัง
2โหมดที่ได้รับการป้องกันพร้อมท์ให้ผู้ใช้สิทธิ์ในการเริ่มต้นกระบวนการ ถ้ามีให้สิทธิ์ กระบวนการจะเริ่มต้นเป็นกระบวนการของความสมบูรณ์ของขนาดกลาง
1โหมดที่ได้รับการป้องกันเริ่ม broker อยู่เบื้องหลังเป็นกระบวนการของความสมบูรณ์ที่เหลือน้อย
0โหมดที่ได้รับการป้องกันทำให้กระบวนการเริ่มการทำงาน

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

คุณจะต้องเพิ่ม guid ของเป็นดังนี้:
  • เพิ่ม GUID นี้ภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Internet \Low Rights\ElevationPolicy Explorer
  • สร้างรายการที่ใช้ในการรีจิสทรีที่คล้ายกันภายใต้คีย์ย่อยของรีจิสทรีต่อไปนี้อย่างใดอย่างหนึ่ง:
    Rights\ElevationPolicy HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\InternetExplorer\Low
    Rights\ElevationPolicy HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Low
สร้างไฟล์.adm ที่กำหนดเอง

เมื่อต้องการสร้างไฟล์.adm ที่กำหนดเองเพื่อรวมนโยบายนี้ ดำเนินการดังต่อไปนี้:
  1. กำหนดรายการของโปรแกรมประยุกต์ที่คุณต้องการกำหนดค่าคอนฟิกนโยบายการยกระดับสิทธิ์ กำหนดนโยบายที่ยกระดับสิทธิ์ที่คุณต้องการสำหรับแต่ละแฟ้มเหล่านั้น ใช้ค่า 0–3 จากตารางที่มีการอธิบายไว้ก่อนหน้าในบทความนี้
  2. เปิดตัวแก้ไขข้อความเช่น Notepad และคัดลอกแม่แบบต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก

    หมายเหตุ:ค่าที่แสดงโดย <appname1>, <apppath1>, <clsid1> และ <policy1>ในรหัสนี้และอื่น ๆ ตัวอย่างรหัสในบทความนี้ ให้เป็นตัวยึดตำแหน่งสำหรับชื่อโปรแกรมประยุกต์ เส้นทางของ CLSID และนโยบายที่จะใช้</policy1> </clsid1> </apppath1> </appname1>
    CLASS USERCATEGORY !!WindowsComponents	CATEGORY !!InternetExplorer		POLICY !!ConfigureElevationPolicy			#if version >= 4			SUPPORTED !!SUPPORTED_IE7			#endif			KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy"			ACTIONLISTON				KEYNAME "Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>"				VALUENAME AppName       VALUE "<APPNAME1>"	                      				VALUENAME AppPath       VALUE "<APPPATH1>"                                                                                     				VALUENAME CLSID         VALUE "<CLSID1>"				VALUENAME Policy        VALUE NUMERIC "<POLICY1>"			END ACTIONLISTON		END POLICY	END CATEGORYEND CATEGORYCLASS MACHINECATEGORY !!WindowsComponents	CATEGORY !!InternetExplorer		<POLICY ... END POLICY will be exactly same as that under class user>   	END CATEGORYEND CATEGORY[strings]SUPPORTED_IE7="At least Internet Explorer 7.0"WindowsComponents="Windows Components"InternetExplorer="Internet Explorer"ConfigureElevationPolicy="Enable customizing the elevation policy for Protected Mode"

    สร้างแฟ้ม.admx และ.adml

    เมื่อต้องการสร้างแฟ้ม.admx และ.adml ใช้แม่แบบต่อไปนี้แทนที่การสร้างไฟล์เท็มเพล.adm ที่กำหนดเอง เมื่อต้องการเติมข้อมูลแม่แบบนี้ ด้วยค่าจริง แฟ้ม adm คุณยังสามารถตามขั้นตอนที่ 3 ทำซ้ำการบล็อกของรหัสระหว่าง<enabledlist>และ</enabledlist>สำหรับโปรแกรมประยุกต์อื่น

    สร้างแฟ้ม ElevationPolicy.admx
    <?xml version="1.0" encoding="utf-8"?><policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">  <policyNamespaces>    <target prefix="ElevationPolicy" namespace="Microsoft.Policies.ElevationPolicy" />    <using prefix="inetres" namespace="Microsoft.Policies.InternetExplorer" />  </policyNamespaces>  <resources minRequiredRevision="1.0" />  <policies>      <policy name="ConfigureElevationPolicy_1" class="User" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">      	  <parentCategory ref="inetres:InternetExplorer" />      	  <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>          <enabledList>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppName">               <value>                 <string><APPNAME1></string>               </value>             </item>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="AppPath">               <value>                  <string><APPPATH1></string>               </value>	             </item>	             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="CLSID">               <value>                 <string><CLSID1></string>               </value>             </item>             <item key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\<GUID1>" valueName="Policy">               <value>                 <decimal value="<POLICY1>" />               </value>             </item>           </enabledList>      </policy>      <policy name="ConfigureElevationPolicy_2" class="Machine" displayName="$(string.ConfigureElevationPolicy)" key="Software\Policies\Microsoft\Internet Explorer\Low Rights\ElevationPolicy">          <parentCategory ref="inetres:InternetExplorer" />          <supportedOn ref="inetres:SUPPORTED_IE7Vista"/>          <enabledList> <same as user policy above> </enabledList>       </policy>   </policies></policyDefinitions>

    สร้างแฟ้ม ElevationPolicy.adml

    <?xml version="1.0" encoding="utf-8"?><policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">  <displayName>enter display name here</displayName>  <description>enter description here</description>  <resources>    <stringTable>      <string id="ConfigureElevationPolicy">Enable customizing the elevation policy for Protected Mode</string>    </stringTable>  </resources></policyDefinitionResources>

    หมายเหตุ:คุณควรย้ายไฟล์.admx ภายใต้<%windir%>\policydefinitions และ.adml แฟ้มภายใต้<%windir%>\policydefinitions\<%lang-dir%>. เรียกใช้ gpedit.msc เพื่อตรวจสอบผลลัพธ์
  3. เติมข้อมูลแบบนโยบาย ด้วยค่าที่เหมาะสม โดยให้ทำตามขั้นตอนต่อไปนี้:
    1. สร้าง GUID ที่ใหม่ และแทน<guid1></guid1>ในตัวอย่างรหัสด้วย GUID ที่ใหม่
    2. สำหรับการสมัครแรกที่คุณเลือก ชื่อที่กระทำการแทนที่จะเขียน<appname1></appname1>และเส้นทางของการปฏิบัติที่<apppath1></apppath1>. ถ้าส่วนขยายของคุณเริ่มต้นเซิร์ฟเวอร์ COM เพิ่ม CLSID ของส่วนขยายของคุณที่<clsid></clsid>. การยกระดับสิทธิ์นโยบายเลข 0-3 สำหรับโปรแกรมประยุกต์ในการเขียน<policy1></policy1>.
    3. ทำซ้ำการบล็อกของรหัสระหว่าง<enabledlist>และ</enabledlist>สำหรับโปรแกรมทั้งหมดที่ประยุกต์อื่น ๆ ที่คุณเลือก และขั้นตอนแล้วซ้ำ 3a และขั้นตอน 3b การเติมข้อมูลเหล่านั้นบล็อก
    4. การคัดลอกนโยบายที่ถูกสร้างขึ้นในขั้นตอนที่ 3 ภายใต้รายการคลาเครื่องในรหัส
  4. บันทึกแฟ้มเป็นแฟ้ม.adm ตัวอย่างเช่น บันทึกเป็นElevationPolicy.adm.
  5. เมื่อต้องการตรวจสอบผล ทำต่อไปนี้:
    1. Open Group Policy Object Editor
    2. ค้นหาการกำหนดค่าคอมพิวเตอร์แล้ว ขยายแม่แบบการดูแลระบบ.
    3. คลิกขวาแม่แบบการดูแลระบบแล้ว คลิกเพิ่ม/ลบแม่แบบ. ในกล่องโต้ตอบ คลิกaddเมื่อต้องการเพิ่มElevationPolicy.admแฟ้มที่คุณสร้างในขั้นตอนที่ 4
      หมายเหตุ:แฟ้ม.admx หรือแฟ้ม.adml ต้องย้ายภายใต้<%windir%>\policydefinitons\ จะไม่สามารถเพิ่มภายหลัง โดยการคลิกขวาที่ตัวบนแก้ไขวัตถุนโยบายกลุ่ม
    4. ค้นหาการกำหนดค่าคอมพิวเตอร์ขยายแม่แบบการดูแลระบบขยายWindows คอมโพเนนต์แล้ว คลิกInternet Explorer.
    5. ในแผงปุ่มขวา ค้นหานโยบาย "เลือกเปิดใช้งานการกำหนดนโยบายการยกระดับสิทธิ์สำหรับโหมดที่ได้รับการป้องกัน" และทำการเปิดใช้งานนโยบายนี้
    6. ตรวจสอบรีจิสทรีเพื่อตรวจสอบว่า มีรายการรีจิสทรีที่ต้องจะบรรจุภายใต้คีย์ย่อยต่อไปนี้:
      HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
      .
    7. ให้ทำซ้ำขั้นตอนที่ 5 c สำหรับการกำหนดค่าผู้ใช้ ตรวจสอบรีจิสทรีเพื่อตรวจสอบว่า มีรายการรีจิสทรีที่ต้องจะบรรจุภายใต้คีย์ย่อยต่อไปนี้:
      HKEY_CURRENT_USER\Software\policies\Microsoft\Internet Rights\ElevationPolicy Explorer\Low
หมายเหตุ:ขั้นตอน 3d, 4 และ 5b มีสำหรับไฟล์.adm เท่านั้น
ข้อมูลอ้างอิง
สำหรับข้อมูลเพิ่มเติม โปรดไปที่ Microsoft TechNet เว็บไซต์ต่อไปนี้:
การบำรุงรักษาเนื้อหา 54075

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 918239 - การตรวจสอบครั้งสุดท้าย: 09/28/2011 10:36:00 - ฉบับแก้ไข: 3.0

Windows Internet Explorer 7

  • kbhowto kbinfo kbmt KB918239 KbMtth
คำติชม