我有一個鎖定的環境,除了運行我們指定的特定程式之外,基本上禁止使用者執行任何操作。
我們剛剛將程式從使用古老的「WinHELP」幫助格式切換為HTML 幫助(CHM),但這似乎有一個不需要且相當危險的副作用:當用戶點擊HTML 幫助內的超連結時,會出現一個新的Internet Explorer 視窗打開,用戶可以自由瀏覽並對我的伺服器做一些可怕的事情(好吧,沒有那麼多,但仍然...)
我已經檢查了這種情況下的會話,IE 視窗實際上託管在幫助引擎中:用戶會話中沒有運行 iexplore.exe 進程(而且它不能:它被明確禁止)。
我們現在已停用所有幫助,直到找到解決方案。我正在與幫助團隊合作,從幫助文件中刪除所有外部 URL,但這將是一項漫長且容易出錯的任務。同時,我檢查了所有群組原則選項,但我必須說,我無法找到任何可以阻止隨機進程中託管的獨立 IE 視窗運行的內容。
我不想停用 WinHTTP 或 IE 渲染引擎或任何類似的東西。但我需要阻止特定 AD 使用者群組的所有使用者成員向他們顯示 IE 視窗。
伺服器執行 Windows 2003 和 Citrix metaframe 4.5。
先致謝
答案1
我認為你不能。如果它不作為 IEXPLORE.exe 運行,唯一可用的選項是繼續阻止幫助應用程式啟動。
答案2
作為幫助文件運行時的進程名稱是什麼?您可以使用本地防火牆來拒絕其網路存取。
您也可以編寫一個簡單的 Autohotkey 腳本來監視該視窗的出現並按視窗名稱終止任務。