我有一个锁定的环境,其中用户被禁止做任何事情,但可以运行我们指定的特定程序。
我们刚刚将一个程序从使用古老的“WinHELP”帮助格式切换到 HTML 帮助(CHM),但这似乎有一个不受欢迎且相当危险的副作用:当用户单击 HTML 帮助内的超链接时,会打开一个新的 Internet Explorer 窗口,用户可以自由浏览并对我的服务器做一些可怕的事情(好吧,没有那么多,但仍然......)
在这种情况下,我已经检查了会话,并且 IE 窗口实际上托管在帮助引擎中:用户会话中没有运行 iexplore.exe 进程(并且它不能:它被明确禁止)。
我们已经禁用了所有帮助,直到找到解决方案。我正在与帮助团队合作,将所有外部 URL 从帮助文件中删除,但这将是一项漫长且容易出错的任务。同时,我检查了所有组策略选项,但我不得不说,我找不到任何可以阻止随机进程中托管的独立 IE 窗口运行的东西。
我不想禁用 WinHTTP 或 IE 渲染引擎或任何类似的东西。但我需要阻止特定 AD 用户组的所有用户成员看到 IE 窗口。
服务器运行的是Windows 2003和Citrix metaframe 4.5。
提前致谢
答案1
我认为你不能。如果它不以 IEXPLORE.exe 运行,唯一可用的选项是继续阻止帮助应用程序启动。
答案2
当它作为帮助文件运行时,进程名称是什么?您可以使用本地防火墙拒绝其访问互联网。
您还可以编写一个简单的 Autohotkey 脚本来监视该窗口的出现并通过窗口名称终止任务。