Windows-Server-2003

從 HTML 幫助呼叫時通過策略禁用 Internet Explorer 使用者

  • June 8, 2010

我有一個鎖定的環境,使用者被禁止做任何事情,除了執行我們指定的特定程序。

我們剛剛將一個程序從使用古老的“WinHELP”幫助格式切換到 HTML 幫助 (CHM),但這似乎有一個不需要且相當危險的副作用:當使用者點擊 HTML 幫助中的超連結時,一個新的 Internet Explorer 視窗已打開,使用者可以自由瀏覽並對我的伺服器做可怕的事情(嗯,沒那麼多,但仍然……)

在這種情況下,我檢查了會話,IE 視窗實際上託管在幫助引擎中:使用者會話中沒有執行 iexplore.exe 程序(它不能:它被明確禁止)。

在找到解決方案之前,我們現在已禁用所有幫助。我正在與幫助團隊合作,從幫助文件中刪除所有外部 URL,但這將是一項漫長且容易出錯的任務。同時,我檢查了所有組策略選項,但我不得不說我找不到任何會阻止隨機程序中託管的獨立 IE 視窗執行的任何東西。

我不想禁用 WinHTTP 或 IE 渲染引擎或任何類似的東西。但我需要阻止特定 AD 使用者組的所有使用者成員向他們顯示 IE 視窗。

這些伺服器執行 Windows 2003 和 Citrix metaframe 4.5。

提前致謝

我不認為你可以。如果它沒有作為 IEXPLORE.exe 執行,則唯一可用的選項是繼續阻止幫助應用程序啟動。

當它作為幫助文件執行時,程序名稱是什麼?您可以使用本地防火牆拒絕它訪問網際網路。

您還可以編寫一個簡單的 Autohotkey 腳本來監視該視窗的出現並按視窗名稱終止任務。

引用自:https://serverfault.com/questions/149215