这个问题类似于如何为特定用户禁用 Explorer.exe?,但有一个关键的区别:我已经基本屏蔽了 IE。
在组策略中,我已将 iexplore.exe 添加到不允许的 Windows 应用程序列表中,但发现用户可以创建 URL 的快捷方式并单击它,它将打开 Internet Explorer。
iexplore.exe 进程已启动,不是从用户会话启动,而是显然从 DCOM 服务启动:
有什么想法可以找到并消除这种解决方法吗?
此修复需要在具有多个同时用户的零客户端主机服务器上进行,其中许多用户被允许访问互联网,而有些则不被允许,以及这些用户登录的任何其他单用户工作站。
答案1
理想的解决方案是完全阻止 IE,甚至卸载它,尽管这可能会有副作用(而且看起来您已经尝试过了)。
要回答禁用从 URL 快捷方式运行的 IE 的标题问题,您需要重新分配处理http程序https(协议处理器) 到其他程序,甚至根本不是应用程序。这也会影响运行可能尝试“运行” URL 的任何其他地方,例如从运行对话框或开始菜单。
这些可以在每个用户和每台机器上找到,并且是从两者的组合中提取出来的键值对。您可能想要覆盖机器和用户密钥。
用户仍有可能手动重置自己的处理程序 - 因此您可能需要设置密钥的权限以禁止用户,并且还要设置父密钥,以便他们无法重置权限。
考虑到所有这些注意事项,正确禁用 IE 是更好的方法。但如果您想禁用快捷方式启动,请按照以下步骤操作。