我试图通过注册表强制安装本地扩展,一旦我配置了注册表文件,chrome 就会向我显示单词 [BLOCKED](参见屏幕截图)。
我制作了一个 Reg 文件来配置它,在某些计算机上运行良好,但其他计算机则阻止它。
为了安全起见,我更改了一些 ID 并隐藏了一些信息。
我已经配置了这三个策略来安装它:
- ExtensionInstallForcelist - “ikgllpfbenaieoppkxxxhokonmnnhjcl;file:///C:/CRX/updates.xml”
- ExtensionInstallSources - “文件///C:/CRX/*”
- 扩展安装白名单 - “ikgllpfbenaieoppkxxxhokonmnnhjcl”
我已经尝试了下一个,但它仍然不起作用:
- 我已经多次验证了所有策略中的 ID,并且它们是相等的,请记住它在某些计算机上有效,但在其他计算机上无效。
- 阻止外部扩展 - 已禁用
- 启用在线撤销检查 - 已禁用
- ExtensionAllowedTypes - 允许的所有类型
- ExtensionInstallBlacklist - “*”(仅允许列入白名单的扩展程序)。
- 甚至可以通过 Gpedit.msc 手动修改
这是错误的屏幕截图:在此输入图像描述 https://i.stack.imgur.com/w6xT1.jpg
这是updates.xml
<?xml version='1.0' encoding='UTF-8'?>
<gupdate xmlns='http://www.google.com/update2/response' protocol='2.0'>
<app appid='ikgllpfbenaieoppkxxxhokonmnnhjcl'>
<updatecheck codebase='file:///C:/CRX/XXXXXXX.crx' version='11.0' />
</app>
</gupdate>
您的计算机必须加入域或由 mdm 管理才能使策略发挥作用。
你可以添加一些假注册表让win10认为你的电脑是由mdm管理的。
假mdm指南:https://hitco.at/blog/apply-edge-policies-for-non-domain-joined-devices/ https://hitco.at/blog/apply-edge-policies-for-non-domain-joined-devices/
只需第一个脚本 (MDM-FakeEnrollment-Win10.reg) 即可使策略发挥作用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
