企业IT管理员IE11升级指南 系列:
如何阻止IE11的安装
希望自行管理更新计划的企业和组织可以使用 IE11 Automatic Update Blocker Toolkit (自动更新拦截工具)禁止自动更新 Internet Explorer 11,与针对 IE10、IE9、IE8 和 IE7 的阻止程序工具包一样,这个工具包可以在 Microsoft 下载中心下载。
尽管微软建议所有用户尽快将其浏览器升级到最新版本,不过,此方法可以允许组织自行安排何时准备将 IE11 部署给 Windows 7 用户。未使用该工具包的所有其他 Windows 7 用户将会通过 Windows 更新自动升级至 IE11。
当可以通过自动更新安装 Internet Explorer 11 时,IE11 Automatic Update Blocker Toolkit 可以用于防止 Internet Explorer 11 自动安装到用户的 Windows 7 机器上。此工具包没有过期日期,可以通过在客户端计算机中运行注册表文件或在多域环境中部署组策略来配置该工具包。此工具包还提供一个取消阻止的程序,允许通过自动更新安装 IE11。
当 IE11 Preview 版本安装在 Windows 7 上时,IE11 Automatic Update Blocker Toolkit 不会阻止自动部署 IE11。这可以确保运行 IE11 开发者预览版或 IE11 Release Preview 的用户可以继续接收最新的安全修补程序。另外,该工具包不会阻止用户从 Microsoft 下载中心手动安装 IE11。
用于阻止或取消阻止自动交付 IE11、IE10 和 IE9 的注册表项是不同的。用于 IE10 或 IE9 的之前的 IE Blocker Toolkit 将不会阻止将 IE11 作为重要更新提供,IE11 Blocker Toolkit 用于避免通过自动更新提供 IE11。
以下是IE Blocker Toolkit更新的相关的注册表键值,用于阻止IE9、IE10、IE11自动更新,企业域管理员可以直接通过组策略来发布以下注册表值来阻止IE9、IE10、IE11自动更新:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\9.0]
"DoNotAllowIE90"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\10.0]
"DoNotAllowIE10"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\11.0]
"DoNotAllowIE11"=dword:00000001如果需要取消阻止,将相关的键值改为0。
使用诸如 Windows Server Update Services (WSUS) 或 System Center Configuration Manager (SCCM) 等更新管理解决方案的组织不需要部署 IE11 Automatic Update Blocker Toolkit。WSUS 和 SCCM 允许组织全面管理通过 Windows 更新发布的更新(包括 IE11)的部署。
更多信息
========
以下是Windows Shell Script命令:
for /f %%C in (C:\Temp\computers.txt) do C:\pstools\psexec \\%%C REG ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\Setup\11.0" /v DoNotAllowIE11 /t REG_DWORD /d 1 /f
C:\Temp\computers.txt 存放需要需要执行阻止或取消阻止命令的机器名列表,管理员可以送AD中导出机器名列表。
