1

Этот вопрос похож на Как отключить Explorer.exe для данного пользователя?, но с ключевым отличием: я уже заблокировал IE, в основном.

В групповой политике я добавил iexplore.exe в список запрещенных приложений Windows, но обнаружил, что пользователи могут создать ярлык для URL-адреса и щелкнуть по нему, и откроется Internet Explorer.

Процесс iexplore.exe запускается не из сеанса пользователей, а, очевидно, из службы DCOM:

IExplore.exe работает, когда он не должен

Любые идеи, как поймать этот обходной путь и подавить его?

Это исправление должно работать на хост-сервере Zero Client, на котором одновременно работают несколько пользователей, многие из которых имеют доступ к Интернету, а некоторые нет, а также на любых однопользовательских рабочих станциях, в которые эти пользователи входят.

|источник

1 ответ1

1

Идеальным решением было бы полностью заблокировать IE или даже удалить его, хотя это может иметь побочные эффекты (и кажется, что вы уже пробовали это).

Чтобы ответить на главный вопрос об отключении IE, работающего с ярлыками URL, вы хотите переназначить обработчики для http и, вероятно, https (обработчики протокола) на что-то другое, или даже вообще на отсутствие приложения. Это также повлияет на любое другое место выполнения, которое может попытаться "запустить" URL, например, из диалогового окна запуска или меню "Пуск".

Они могут быть найдены как для каждого пользователя, так и для каждого компьютера, и извлекаются из их комбинации в HKEY_CLASSES_ROOT. Вы, вероятно, хотите переопределить ключи компьютера и пользователя.

Для пользователя все еще может быть возможность вручную сбросить свой собственный обработчик - поэтому вам может потребоваться установить разрешения для ключа, чтобы запретить пользователю, а также родительские ключи, чтобы они не могли сбросить разрешения.

При всех этих предостережениях правильное отключение IE - лучший путь. Но если вы хотите отключить ярлык-запуск, это как.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .