我在具有 IE8 的 Windows Server 2008 机器中使用 gpedit 设置了以下策略:
我有一个消息来源告诉我配置存在于HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoExtensionManagement其中——但这是一个谎言。下甚至没有Internet Explorer文件夹Software\Policies\Microsoft。
此外,同一消息来源称该设置位于 gpedit 上的“计算机配置\网络\Internet Explorer\不允许用户启用或禁用附加组件”下。正如你在上面看到的,这也不是真的。
好的,我说的“来源”是美国政府:http ://usgcb.nist.gov/usgcb/download_ie8.html——即他们的 IE8 OVAL 定义。
那么,该设置在注册表中的哪个位置?
这是一个非此即彼的。该策略可以通过注册表或 GPO 实施。您会发现您的 GPO 设置在以下位置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{71DA9274-FD7B-4660-A801-B013570D3F5F}Machine\Software\Policies\Microsoft\Internet Explorer\Restrictions
或者
HKEY_USERS\S-1-5-21-2090352725-1269969352-1905203885-2959\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{71DA9274-FD7B-4660-A801-B013570D3F5F}Machine\Software\Policies\Microsoft\Internet资源管理器\限制
虽然 GPO 本身存储在磁盘上,而不是注册表上......我认为这里:
%systemroot%\System32\GroupPolicy
至于您可以在 gpedit 中找到各种设置的位置 - 它确实取决于您的 Windows 版本。
在被一些不需要的侵入性软件击中后,我无法在我的 Windows XP 机器上重置 IE8 设置(是的,我知道那有多大了)。发现问题 - “控制面板”设置在 HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings 中有一个额外的注册表项
此注册表项下的区域映射已禁用 1803。这为注册表中的相同值生成了三个不同的条目。这不是 IE8,也不是组策略。这是一个隐藏在 HKLM 中的流氓副本,它覆盖了其他设置。
症状包括该消息“由组策略控制的一些设置......”好吧,确切地说,我的平板电脑上的组是谁。
Microsoft KB182569 非常出色。唯一缺少的数据是在哪里可以找到“不需要的”区域副本。