IE8 を搭載した Windows Server 2008 マシンで gpedit を使用して次のポリシーを設定しました。
構成が存在するという情報源がありますHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoExtensionManagementが、それは嘘です。Internet Explorerの下にフォルダすらありませんSoftware\Policies\Microsoft。
さらに、同じソースによると、設定はgpeditの「コンピューターの構成\ネットワーク\Internet Explorer\ユーザーにアドオンの有効化または無効化を許可しない」の下にあります。上で見たように、それも真実ではありません。
OK、私が話している「ソース」は米国政府です: http://usgcb.nist.gov/usgcb/download_ie8.html -- つまり、IE8 OVAL 定義です。
では、その設定はレジストリのどこにあるのでしょうか?
どちらか一方です。ポリシーは、レジストリまたは GPO を介して実装できます。次のように設定されている GPO を見つけることができます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{71DA9274-FD7B-4660-A801-B013570D3F5F}Machine\Software\Policies\Microsoft\Internet Explorer\Restrictions
また
HKEY_USERS\S-1-5-21-2090352725-1269969352-1905203885-2959\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{71DA9274-FD7B-4660-A801-B013570D3F5F}Machine\Software\Policies\Microsoft\Internetエクスプローラ\制限事項
GPO自体はレジストリではなくディスクに保存されますが...私はここで考えます:
%systemroot%\System32\GroupPolicy
gpedit でさまざまな設定を見つけることができる限り、Windows のバージョンによって異なります。
望ましくない侵入型ソフトウェアに攻撃された後、Windows XP マシンの IE8 設定をリセットできませんでした (はい、それがどれくらい古いものか知っています)。問題が見つかりました - 「コントロール パネル」設定には、HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings に追加のレジストリ エントリがありました。
このレジストリ キーの下のゾーンマップでは、1803 が無効になっていました。これにより、レジストリ内の同じ値に対して 3 つの異なるエントリが作成されました。それは IE8 でもグループ ポリシーでもありませんでした。それは、HKLM に隠された不正なコピーであり、他の設定を無効にしました。
症状には、「一部の設定はグループ ポリシーによって制御されています ...」というメッセージが含まれていました。
Microsoft KB182569 は優れています。唯一欠落しているデータは、ゾーンの「不要な」コピーを見つける場所でした。