グループポリシーでIEのアドオンとツールバーを無効にしますか？

私のデスクトップには、ツールバー、「ブラウザヘルパー」、またはそのような他のくだらないものは何もないということを知って安心したいと思います。

誰かがグループポリシーでこれを成功させましたか？

この記事を見つけましたが、それほど明確ではありません。

http://support.microsoft.com/kb/883256

XPのGoogleツールバー、Flash、Windows Update以外のすべてのプラグインを禁止したい場合、その方法についての明確な説明はありません。私が許可したいすべてのツールバーのClassIDを知る必要があるようです。

この記事では、管理者がこれらのClassIDをどのように見つけるかについては詳しく説明していません。Flashにはバージョンごとに異なるClassIDがありますか？OSによって異なりますか？XPボックスでのWindows Updateはどうですか-明示的に有効にする必要があるプラグインが必要です。

これは非常に一般的な問題であるため、簡単な解決策が必要です。一般的なプラグインのチェックボックスリストがあるだけでいいので、すべての人にFlashを、開発者にGoogleツールバーを、XPにWindows Updateなどを有効にできます。

[ツール]-> [インターネットオプション]-> [詳細設定]（または[コントロールパネル]-> [インターネットオプション]）のオプション[サードパーティのブラウザ拡張を有効にする]を無効にすると

正しく思い出せば、GPでこのオプションを制御できます。設定は、「ユーザーの構成->ポリシー->管理用テンプレート-> Windowsコンポーネント-> Internet Explorer->インターネットコントロールパネル->詳細ページ->サードパーティのブラウザー拡張機能を許可」にあります。

IE6を搭載したXPの場合、KBソースは実行可能なソリューションです。

フラッシュ用のCLSID（youtube.com HTMLソースから検出）を追加し、ローカルセキュリティポリシー「ユーザー構成>管理用テンプレート> Windowsコンポーネント> Internet Explorer>セキュリティ機能>アドオン管理>アドオンリスト」に追加してブロックしました」

CLSIDと値に0（無効）を設定すると、次のIEの更新時にFlashは読み込まれません。

最も一般的な犯罪者のリストをGPOに追加すると、ほとんどの問題を処理できるように思えます。

javascriptとflashがアップグレードされたときにClassIDが変更される可能性があるという点に関して、あなたと同じ質問があります。

とにかく、これに関する詳細情報を見つけようとする過程で、IE9で見つけたアドオンを選択し、左下の[詳細情報]をクリックすると、クラスIDが表示されます。IE6にはこれがないことを確認しました。現在テストできるIE7または8がありません。ただし、Microsoftの記事では、「アドオンの管理機能のトラブルシューティング」セクションでブロックされたクラスIDを見つける方法を示しています。悲しいことに、それは簡単な仕事のように見えません、いくつかの研究がかかります

まず第一に、無効になっているアドオンで解決可能なjavascriptの問題があります：http : //support.microsoft.com/kb/915729

無効化タスクを簡単にするToolbarCopがあります-これはチェックボックスソリューションではありませんが、近いです。

手作業で行う場合は、ここで CLSIDを学習できます。

あなたはXPについて言及します。これはXPの単なる解決策ですか？

Windows 7の場合、Applocker GPOが役立ちます。これは、グループポリシーのアプリケーションホワイトリストおよびブラックリスト機能です（ただし、Windows 7クライアントでのみ機能します）。

TechEdからいくつかの優れた紹介ビデオがあります（そのサイトでApplockerのビデオを検索してください）。

迅速かつ汚い（しかし包括的ではない）方法は、すべてを許可し、ブロックしたいものに対する拒否ルールを追加することです。より包括的な方法は、（IEだけでなく）すべてのコンピューター上のすべてのアプリのホワイトリストを作成することです。迅速かつ汚い場合は、新しいGPOを作成し、exeおよびdllの追跡を有効にし、マシン上で不要な最も一般的なブラウザーアドオンを見つけ、拒否ルールでそれらを追加します。

あなたはそれらをブロックするためのあらゆる種類の方法を試すことができます...パブリッシャー証明書を介してインストールをブロックする（すなわちyahooからのすべてのアプリをブロックする）、インストールを置く場所のファイルパスをブロックするなど

テスト中は、ローカルセキュリティポリシーの使用をお勧めします。アプリケーションアイデンティティサービスが実行されていることを確認します（その後5分間待ちます）。

どのように反応するかを確認するために、％SYSTEM32％\ Macromed \ Flash *。*のすべてのDLLをブロックする拒否ルールを追加し、IEはFlashがインストールされていないかのように正常に動作しました。

Group Policityには、特に許可されていない限り、すべてのアドオンを拒否できる設定があります。ここで見つけることができます：「ユーザーの構成->ポリシー->管理用テンプレート-> Windowsコンポーネント-> Internet Explorer->セキュリティ機能->アドオン管理」

[すべてのアドオンを拒否する]オプションを有効にしてから、[アドオンリスト]オプションに保持したいものだけを追加します。

ホワイトリストを追加するとすぐに問題が発生するようです。そこにあるものを除き、すべてが無効になっています。Java。閃光。等私は一般的な拡張機能のリストを見つけたいと思っていましたが、これまでのところ、ホワイトリストを使用するのは大変な作業です。

アドオンのクラスIDを取得するには、ツールメニュー項目から[アドオン]を管理します。次に、表示されるウィンドウに[すべての追加]を選択するためのドロップダウンがあります。 ONS」を選択して、GPOに入力するアドオンを右クリックし、ポップアップウィンドウで[詳細]を選択して[コピー]ボタンをクリックすると、すべてがクリップボードにコピーされます。お気に入りのテキストエディターに貼り付けます。必要なCLASSIDをコピーして、GPOの[値の名前]フィールドに貼り付けます。「値」フィールドは0拒否、1は変更不可、2は変更可能です。

設定方法については、写真とビデオを使用した適切な説明があります。

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer