Блокировка установки Internet Explorer 9 c WSUS

imageНе так давно на корпоративный WSUS-сервер прикатился Internet Explorer 9. Не смотря на то что релиз IE9 появился уже достаточно давно, на сегодняшний день в корпоративной среде могут возникнуть проблемы совместимости новой версии этого браузера с работающими с более старыми версиями IE приложениями. Например, на сегодняшний день мне известно, что Сбербанком заявлена несовместимость с IE9 их web-приложения Интернет-Банк, причём даже их тех.поддержка не даёт внятного ответа о планируемых сроках начала поддержки новой версии IE.

Чтобы не останавливать жизненный цикл ОС на ПК где встречается потребность отмены установки IE9, можно воспользоваться средством предоставляемым самой компанией Microsoft для блокировки установки конкретно только IE9 — Toolkit to Disable Automatic Delivery of Internet Explorer 9

Фактически это средство представляет из себя самораспаковывающийся архив, содержащий командный файл для правки реестра и шаблон групповой политики для централизованного управления настройками блокировки установки IE9 с WSUS.

Командный файл фактически занимается правкой ключа реестра DoNotAllowIE90 в ветке HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0

Если перед нами стоит задача выполнить блокировку на каком-то конкретном компьютере, — мы вполне можем обойтись и без этого скрипта добавив соответствующий ключ простой командой:

Reg Add "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /t REG_DWORD /d 1 /f

При этом на такой компьютер IE9 с WSUS установлен не будет, хотя статистика WSUS и будет показывать что для него требуется установка IE9.

Для отмены блокировки установки достаточно удалить этот ключ реестра.
Сделать это можно командой:

Reg Delete "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /f

Надо понимать, что блокировка  это лишь временное решение и в конечном итоге новую версию рекомендуется установить на всех ПК где используется этот браузер.
Обратите внимание на то, что IE9 будет устанавливаться только на компьютеры выше Windows Vista/Windows Server 2008, то есть всё сказанное выше не относится к компьютерам с Windows XP/Windows Server 2003…что в общем-то само по себе оправданно, так как это уже отмирающие системы, жизненный цикл поддержки которых стремительно движется к своему логическому завершению.

Дополнительная информация:
Internet Explorer TechCenter — Internet Explorer 9 Blocker Toolkit: Frequently Asked Questions

Всего комментариев: 3 Комментировать

  1. Алексей Максимов /

    Девятая версия — это логичное продолжение жизненного цикла программного продукта и просто отказываться от его установки из-за того что лишь некоторые приложения на некоторых компьютерах могут работать с ним некорректно — мягко говоря не разумно. У вас же не возникает сомнений между выбором например 4-ой версии IE и 8-ой, — так же и 9 версию нужно воспринимать как нормальное необходимое обновление, а не как какое-то вселенское зло от которого обязательно надо избавиться. Тут речь то как раз и шла в том числе и про управляемую среду. Как я отметил, вам даже MS даёт готовый шаблон групповой политики для этого, чтобы вы могли выделить группу ПК с несовместимыми приложениями и через механизмы GPO централизованно управлять блокировкой/разблокировкой установки IE9. Я лишь отметил тот факт, что при всех этих манипуляциях всё по сути сводится к одному параметру реестра и показал как его изменить на одном конкретно взятом компьютере для понимания процесса.

  2. Baf /

    может я чего не понимаю, а почему нельзя просто запретить это обновление для установки (если имеем развёрнутый WSUS)?

    Если говорить про неуправляемую среду — тогда да, полезная фича :)

  3. Alex /

    Никрофилия, но всё же, даже сейчас IE9 не поддерживается в полном объеме в GPO 2008 R2 SP1

Добавить комментарий