2013年10月17日木曜日

IE11のインストールをブロックする

10月17日のWindows8.1と合わせてリリースされるInternet Explorer 11(IE11)ですが,システムの動作確認が取れるまではアップデートしたくないという状況も多いと思います。弊社でもオンラインバンキングの動作が不安定になるということで,IE11にアップデートしないよう取引先から連絡がありました。

Windowsアップデートで自動的にアップデートされないようにするには,以下の方法があるようです。
  • レジストリを変更する
  • Internet Explorer 11 Blocker Toolkit (IE11 Blocker)を使用
  • グループポリシーで設定する

レジストリの変更

以下のレジストリキーを作成
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\11.0

DoNotAllowIE11 という名前でDWORD値を追加し,値は1とする。




Internet Explorer 11 Blocker Toolkit (IE11 Blocker)

Microsoftから IE11 Blocker (日本語)が提供されています。にせよダウンロードできるのは英語のファイルです。


ダウンロードした IE11_BlockerToolkit.EXE は自己解凍型のファイルです。


実行すると3つのファイルになります。




  • IE11_Blocker.adm :ドメイン環境下でグループポリシーに取り込んで使用します。
  • IE11_Blocker.cmd :コマンドプロンプトで実行します。
  • IE11_BlockerHelp.htm :ヘルプファイル

コマンドプロンプトを管理者モードで起動し,以下の様にコマンドを実行すれば完了です。

IE11_Blocker.cmd /B

実行すると,前述のレジストリが追加されているのを確認できます。
解除するには,以下のコマンドとなります。

IE11_Blocker.cmd /U

ヘルプファイルの中にはリモートで別のPCの設定を行う方法も書かれています。

グループポリシーで設定する

IE11 Blockerに含まれる IE11_Blocker.adm を使用します。複数のPCをまとめて設定できるので,ブロックするにも解除するにも便利です。ここでは Windows Server 2008 (R2ではない) で設定します。

設定したいグループポリシーの編集画面で,[コンピュータの構成] > [ポリシー] の下にある[管理用テンプレート]の上で右クリックしてメニューを表示します。次に[テンプレートの追加と削除]をクリックします。


[追加]をクリックし, IE11_Blocker.adm を選択すると,テンプレートが表示されます。


テンプレートは[従来の管理用テンプレート(ADM)]の下に入っています。


[Do not allow delivery of Internet Explorer 11 through Automatic Updates]をダブルクリックし,[有効]に設定します。



以上で完了です。


0 件のコメント:

コメントを投稿