2013-11-26

以 GPO 禁止 Windows 作業系統更新 Internet Explorer 9 / 10 / 11

企業內部因應用系統如 ERP 等老舊, 導致與新版 IE 不相容時
更新應用系統的費用往往很高, 妥協方案就是不要升級 IE

到微軟網站下載系統管理範本

IE9
 http://www.microsoft.com/en-us/download/details.aspx?id=179

IE10
 http://www.microsoft.com/zh-tw/download/details.aspx?id=36512

IE11
 http://www.microsoft.com/zh-tw/download/details.aspx?id=40722

下載後解開壓縮檔取得內含的 IE9_Blocker.adm / IE10_Blocker.adm / IE11_Blocker.adm

  1. 在要設定的 GPO 中展開 [電腦設定] -> [原則]
  2. 在 [系統管理範本] 上 [按右鍵] 選 [新增/移除範本]
  3. 按 [新增]
  4. 找到剛才的 *.adm 檔案然後按下 [開啟]
  5. 在步驟 3 視窗中的範本列表會出現對應的項目
  6. 按 [關閉]
  7. 在 [系統管理範本] 下一層會出現 [傳統系統管理範本(ADM)], 展開他
  8. 繼續展開 [Windows components] -> [Windows Update] -> [Automatic Updates Blockers v3]
  9. 接著會在裡面看到對應的 Blocker 設定項目
10. 將要阻擋的項目設定為 [已啟用] 即可

*. 未來要開放更新時只要改為 [已停用] 即可

需要注意:
Windows XP 的 IE 版本最高只到 IE8, 所以這些設定是針對 Windows 7 來的
在 Windows Server 2003 的 GPMC 匯入這些範本後路徑是
 [電腦設定] -> [系統管理範本] -> [Windows components] -> [Windows Update] -> [Automatic Updates Blockers v3]
但展開後是看不到設定項目的
必須在 Windows Server 2008 的 GPMC 才能看得到

沒有留言: