समूह नीति के साथ IE ऐड-ऑन और टूलबार अक्षम करना?

मुझे यह जानकर अच्छा लगेगा कि मेरे डेस्कटॉप में से किसी में भी टूलबार, "ब्राउज़र हेल्पर्स" या उस तरह का कोई अन्य बकवास नहीं है।

क्या किसी ने ग्रुप पॉलिसी के साथ सफलतापूर्वक ऐसा किया है?

मुझे यह लेख मिला, लेकिन यह सब स्पष्ट नहीं है:

http://support.microsoft.com/kb/883256

अगर मैं सभी प्लगइन्स पर प्रतिबंध लगाना चाहता हूं, लेकिन XP पर Google टूलबार, फ्लैश और विंडोज अपडेट, यह कैसे करना है, इस बारे में स्पष्ट विवरण नहीं है। ऐसा लगता है कि मुझे हर टूलबार के क्लासआईडी को जानना होगा जिसे मैं अनुमति देना चाहूंगा।

लेख वास्तव में नहीं जाता है कि कैसे एक व्यवस्थापक इन ClassIDs मिलेगा। क्या Flash के प्रत्येक संस्करण के लिए एक अलग ClassID है? क्या यह ओएस द्वारा भिन्न होता है? XP बॉक्स पर विंडोज अपडेट के बारे में क्या है - इसके लिए एक प्लगइन की आवश्यकता होती है जिसे स्पष्ट रूप से सक्षम करने की आवश्यकता होती है।

यह इतनी आम समस्या है कि इसका आसान समाधान होना चाहिए। यह बहुत अच्छा होगा अगर सिर्फ सामान्य प्लगइन्स की एक चेकबॉक्स सूची थी, इसलिए आप सभी के लिए फ्लैश, देवों के लिए Google टूलबार, एक्सपी के लिए विंडोज अपडेट आदि को सक्षम कर सकते हैं।

उपकरण -> इंटरनेट विकल्प -> उन्नत (या नियंत्रण कक्ष -> इंटरनेट विकल्प) के तहत "तृतीय-पक्ष ब्राउज़र एक्सटेंशन सक्षम करें" विकल्प को अक्षम करते हुए अधिकांश ब्राउज़र बारों को सफलतापूर्वक निष्क्रिय कर देता है, जबकि अभी भी विशिष्ट प्लगइन्स (जावा, फ्लैश, आदि) की अनुमति देता है।

अगर मुझे सही ढंग से याद है तो आप जीपी में इस विकल्प को नियंत्रित कर सकते हैं। सेटिंग को 'उपयोगकर्ता कॉन्फ़िगरेशन -> नीतियों -> प्रशासनिक टेम्पलेट -> विंडोज घटकों -> इंटरनेट एक्सप्लोरर -> इंटरनेट कंट्रोल पैनल -> उन्नत पृष्ठ -> तृतीय-पक्ष ब्राउज़र एक्सटेंशन की अनुमति दें' के तहत पाया जा सकता है।

IE6 के साथ XP के लिए, आपका KB स्रोत एक व्यावहारिक समाधान है।

मैंने फ़्लैश के लिए CLSID जोड़ा (youtube.com HTML स्रोत से पाया गया) और इसे स्थानीय सुरक्षा नीति "उपयोगकर्ता कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट> Windows घटक> इंटरनेट एक्सप्लोरर> सुरक्षा सुविधाओं> ऐड-ऑन प्रबंधन> ऐड-ऑन सूची में जोड़कर अवरुद्ध कर दिया। "

CLSID में रखें और मान के लिए एक 0 (अक्षम) और अगले IE ताज़ा पर, फ़्लैश लोड नहीं होगा।

लगता है कि एक GPO के लिए सबसे आम अपराधियों की सूची जोड़ने के लिए अपने मुद्दों का सबसे ध्यान रखना होगा।

मेरे पास वही सवाल हैं जो आप क्लासआईडी के संभवत: बदलते समय करते हैं जब जावास्क्रिप्ट और फ्लैश अपग्रेड किए जाते हैं।

किसी भी तरह मैं IE9 में यह पता लगाने की कोशिश कर रहा हूँ पर अधिक जानकारी प्राप्त करने की प्रक्रिया में आप नीचे-बायीं ओर एक ऐड-ऑन और हिट 'अधिक जानकारी' का चयन कर सकते हैं और यह आपको क्लास आईडी देता है। मैंने पुष्टि की IE6 यह नहीं है। वर्तमान में परीक्षण करने के लिए मेरे पास कोई IE7 या 8 उपलब्ध नहीं है। हालाँकि, Microsoft का लेख आपको यह दिखाता है कि क्लास ID को कैसे खोजना है जो कि 'ऐड-एड सुविधाओं को प्रबंधित करने में समस्या निवारण' अनुभाग में अवरुद्ध थे। अफसोस की बात है कि यह एक त्वरित नौकरी की तरह नहीं दिखता है, कुछ शोध करेगा

सबसे पहले, विकलांग ऐड-ऑन के साथ एक हल करने योग्य जावास्क्रिप्ट समस्या है: http://support.microsoft.com/kb//15152929

नहीं है ToolbarCop जो अक्षम करने काम आसान बना देता है - यह एक चेकबॉक्स समाधान नहीं है, लेकिन यह करीब है।

यदि आप इसे हाथ से करना चाहते हैं, तो आप यहां CLSIDs सीख सकते हैं ।

आप XP का उल्लेख करें। यह सिर्फ XP के लिए एक समाधान है?

विंडोज 7 के लिए Applocker GPO मदद कर सकता है। यह समूह नीति में एक एप्लिकेशन श्वेतसूची और ब्लैकलिस्टिंग सुविधा है (लेकिन केवल विंडोज 7 ग्राहकों के लिए काम करता है)।

TechEd से कुछ अच्छे इंट्रो वीडियो हैं (अधिक Applocker vids के लिए उस साइट को खोजें)।

त्वरित और गंदे (लेकिन व्यापक नहीं) तरीका यह है कि आप जो कुछ भी ब्लॉक करना चाहते हैं उसके लिए सब कुछ अनुमति दें और अस्वीकार्य नियम जोड़ें। अधिक व्यापक तरीका आपके सभी कंप्यूटरों पर सभी ऐप्स की एक सफेद सूची बनाना है (न कि केवल IE)। यदि आप त्वरित और गंदे काम करते हैं, तो एक नया GPO बनाएं और exe और dll पर नज़र रखने में सक्षम करें और अपनी मशीन पर सबसे आम ब्राउज़र ऐड-ऑन खोजें जिसे आप नहीं चाहते हैं और उन्हें एक इनकार नियम के साथ जोड़ें।

आप उन्हें ब्लॉक करने के सभी प्रकार की कोशिश कर सकते हैं ... जैसे प्रकाशक सर्टिफिकेट के जरिए इंस्टॉल को ब्लॉक करना (यानी याहू से सभी ऐप को ब्लॉक करना), जहां यह इंस्टाल करता है, वहां की फाइल पाथ को ब्लॉक करना आदि।

परीक्षण करते समय मैं स्थानीय सुरक्षा नीति का उपयोग करने की सलाह देता हूं। सुनिश्चित करें कि एप्लिकेशन पहचान सेवा चल रही है (फिर 5min प्रतीक्षा करें)।

बस यह देखने के लिए कि यह कैसे प्रतिक्रिया देगा, मैंने सभी DLL को% System32% \ Macrom \ Flash * में ब्लॉक करने के लिए एक इनकार नियम जोड़ा। * और IE ने कृपापूर्वक काम किया जैसे कि Flash को कभी स्थापित नहीं किया गया था।

समूह विनम्रता में एक सेटिंग है जो आपको सभी ऐड-ऑन को अस्वीकार करने की अनुमति देती है जब तक कि विशेष रूप से अनुमति नहीं दी जाती है। यहां पाया जा सकता है: 'उपयोगकर्ता कॉन्फ़िगरेशन -> नीतियां -> प्रशासनिक टेम्पलेट -> विंडोज घटक -> इंटरनेट एक्सप्लोरर -> सुरक्षा विशेषताएं -> ऐड-ऑन प्रबंधन'

'सभी ऐड-ऑन को अस्वीकार करें' विकल्प को सक्षम करें और फिर केवल उन ऐड को चुनें जिन्हें आप 'ऐड-ऑन लिस्ट' विकल्प में रखना चाहते हैं

समस्या यह है कि जैसे ही आप एक श्वेत-सूची जोड़ते हैं, हर चीज अक्षम होती है सिवाय इसके कि उसमें क्या है। जावा। Chamak। आदि मैं सामान्य एक्सटेंशन की एक सूची खोजने की उम्मीद कर रहा था, लेकिन अभी तक यह एक सफेद सूची का उपयोग करने के लिए बहुत काम है।

ऐड-ऑन की क्लास आईडी प्राप्त करने के लिए, आप टूल मेनू आइटम से 'ऐड-ऑन' प्रबंधित करना चाहते हैं, फिर परिणामी विंडो में आपके लिए "ALL ADD-" चुनने के लिए एक ड्रॉप-डाउन होना चाहिए। ONS "उस ऐड-ऑन पर राइट क्लिक करें जिसे आप GPO में दर्ज करना चाहते हैं और परिणामस्वरूप पॉप-अप विंडो में अधिक जानकारी का चयन करें कॉपी बटन पर क्लिक करें, जो सब कुछ क्लिपबोर्ड पर कॉपी कर देगा। अपने पसंदीदा टेक्स्ट एडिटर में पेस्ट करें, अब आप अपनी जरूरत के CLASSID को कॉपी कर सकते हैं और अपने GPO के मान नाम फ़ील्ड में पेस्ट कर सकते हैं। 'मान' फ़ील्ड में 0 होना चाहिए, 1 उपयोगकर्ता को बदलने की अनुमति नहीं है, 2 उपयोगकर्ता को बदल सकता है।

चित्रों और वीडियो के साथ एक अच्छी व्याख्या है कि इसे कैसे स्थापित किया जाए:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer