從 HTML 幫助呼叫時通過策略禁用 Internet Explorer 使用者

我有一個鎖定的環境，使用者被禁止做任何事情，除了執行我們指定的特定程序。

我們剛剛將一個程序從使用古老的“WinHELP”幫助格式切換到 HTML 幫助 (CHM)，但這似乎有一個不需要且相當危險的副作用：當使用者點擊 HTML 幫助中的超連結時，一個新的 Internet Explorer 視窗已打開，使用者可以自由瀏覽並對我的伺服器做可怕的事情（嗯，沒那麼多，但仍然……）

在這種情況下，我檢查了會話，IE 視窗實際上託管在幫助引擎中：使用者會話中沒有執行 iexplore.exe 程序（它不能：它被明確禁止）。

在找到解決方案之前，我們現在已禁用所有幫助。我正在與幫助團隊合作，從幫助文件中刪除所有外部 URL，但這將是一項漫長且容易出錯的任務。同時，我檢查了所有組策略選項，但我不得不說我找不到任何會阻止隨機程序中託管的獨立 IE 視窗執行的任何東西。

我不想禁用 WinHTTP 或 IE 渲染引擎或任何類似的東西。但我需要阻止特定 AD 使用者組的所有使用者成員向他們顯示 IE 視窗。

這些伺服器執行 Windows 2003 和 Citrix metaframe 4.5。

提前致謝

我不認為你可以。如果它沒有作為 IEXPLORE.exe 執行，則唯一可用的選項是繼續阻止幫助應用程序啟動。

當它作為幫助文件執行時，程序名稱是什麼？您可以使用本地防火牆拒絕它訪問網際網路。

您還可以編寫一個簡單的 Autohotkey 腳本來監視該視窗的出現並按視窗名稱終止任務。

引用自：https://serverfault.com/questions/149215