我有一个locking的环境,禁止用户执行,基本上,除了运行我们指定的特定程序外,
我们只是将一个程序从使用古老的“WinHELP”帮助格式切换到HTML帮助(CHM),但是似乎有一个不想要的和相当危险的副作用:当用户点击HTML帮助中的超链接时,一个新的Internet Explorer窗口被打开,用户可以自由地浏览和做可怕的事情,我的服务器(呃,不是那么多,但仍…)
我已经在这种情况下检查了会话,IE窗口实际上是在帮助引擎中托pipe的:在用户会话中没有运行iexplore.exe进程(不能:明确禁止)。
我们已经禁用所有的帮助,直到我们find解决scheme。 我正在与帮助团队合作,将所有外部URL从帮助文件中删除,但这将是一个长期和容易出错的任务。 与此同时,我已经检查了所有的组策略选项,但是我不得不说,我无法find任何可以阻止随机进程中托pipe的独立IE窗口运行的任何内容。
我不想禁用WinHTTP或IE渲染引擎或类似的东西。 但是我需要阻止特定的AD用户组的所有用户从一个IE窗口显示给他们。
这些服务器正在运行Windows 2003和Citrix metaframe 4.5。
提前致谢
我不认为你可以。 如果它不作为IEXPLORE.exe运行,则唯一可用的选项是继续阻止帮助应用程序启动。
当它作为帮助文件运行时,进程名称是什么? 您可以使用本地防火墙来拒绝Internet访问。
您也可以编写一个简单的Autohotkey脚本来监视该窗口的出现,并通过窗口名称来终止该任务。