Tengo un entorno bloqueado donde los usuarios tienen prohibido hacer, bueno, básicamente cualquier cosa excepto ejecutar los programas específicos que especificamos.
Acabamos de cambiar un programa que utiliza el venerable formato de ayuda "WinHELP" a ayuda HTML (CHM), pero eso parece tener un efecto secundario no deseado y bastante peligroso: cuando un usuario hace clic en un hipervínculo dentro de la ayuda HTML, aparece una nueva ventana de Internet Explorer. se abre y el usuario es libre de navegar y hacer cosas terribles en mi servidor (bueno, no tanto, pero aún así...)
He comprobado la sesión en este caso y la ventana de IE está realmente alojada en el motor de ayuda: no hay ningún proceso iexplore.exe ejecutándose en la sesión del usuario (y no puede ser así: está explícitamente prohibido).
Hemos desactivado toda la ayuda ahora mismo hasta que encontremos una solución. Estoy trabajando con el equipo de ayuda para eliminar todas las URL externas del archivo de ayuda, pero será una tarea larga y propensa a errores. Mientras tanto, revisé todas las opciones de políticas de grupo, pero debo decir que no pude encontrar nada que impidiera que se ejecutara una ventana de IE independiente alojada en un proceso aleatorio.
No quiero deshabilitar WinHTTP ni el motor de renderizado de IE ni nada por el estilo. Pero necesito evitar que a todos los usuarios miembros de un grupo de usuarios de AD específico se les muestre una ventana de IE.
Los servidores ejecutan Windows 2003 y Citrix Metaframe 4.5.
gracias de antemano
Respuesta1
No creo que puedas. Si no se ejecuta como IEXPLORE.exe, la única opción disponible es continuar bloqueando el inicio de la aplicación de ayuda.
Respuesta2
¿Cuál es el nombre del proceso cuando se ejecuta como archivo de ayuda? Puede utilizar el firewall local para negarle el acceso a Internet.
También puede escribir un script simple de Autohotkey para observar la aparición de esa ventana y finalizar la tarea por nombre de ventana.