ロックダウンされた環境があり、ユーザーは基本的に、指定した特定のプログラムを実行する以外は何も実行できません。
私たちは、プログラムを、由緒ある「WinHELP」ヘルプ形式から HTML ヘルプ (CHM) 形式に切り替えたばかりですが、望ましくない、かなり危険な副作用があるようです。ユーザーが HTML ヘルプ内のハイパーリンクをクリックすると、新しいインターネット エクスプローラー ウィンドウが開き、ユーザーは自由にブラウズして、私のサーバーにひどいことをすることができます (まあ、それほどひどいことではありませんが、それでも...)
この場合のセッションを確認したところ、IE ウィンドウは実際にはヘルプ エンジン内でホストされています。ユーザー セッションでは iexplore.exe プロセスは実行されていません (実行できません。明示的に禁止されています)。
解決策が見つかるまで、現在すべてのヘルプを無効にしています。ヘルプ チームと協力して、ヘルプ ファイルからすべての外部 URL を削除しようとしていますが、これは時間がかかり、エラーが発生しやすい作業です。その間、すべてのグループ ポリシー オプションを確認しましたが、ランダム プロセスでホストされているスタンドアロンの IE ウィンドウの実行を妨げるものは見つかりませんでした。
WinHTTP や IE レンダリング エンジンなどを無効にしたいわけではありません。ただし、特定の AD ユーザー グループのすべてのユーザー メンバーに IE ウィンドウが表示されないようにする必要があります。
サーバーは Windows 2003 と Citrix metaframe 4.5 を実行しています。
前もって感謝します
答え1
できないと思います。IEXPLORE.exe として実行されていない場合、利用できる唯一のオプションは、ヘルプ アプリケーションの起動をブロックし続けることです。
答え2
ヘルプ ファイルとして実行される場合のプロセス名は何ですか? ローカル ファイアウォールを使用して、インターネット アクセスを拒否できます。
また、そのウィンドウが表示されるのを監視し、ウィンドウ名でタスクを強制終了する簡単な Autohotkey スクリプトを作成することもできます。