トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■Internet Explorer 7の自動インストールをブロックする方法
 次期Internet Explorer(IE) 7は、Windows Vistaに標準搭載されるとともに、Windows XP SP2とWindows Server 2003 SP1に対しても提供される。マイクロソフトによれば、2006年第4四半期に、IE 7をWindows XP SP2とWindows Server 2003 SP1に対して自動更新経由で、優先度の高い更新プログラムとして提供する予定であるとしている。そのため、企業においても自動更新を利用している場合、自動的にIE 7がインストールされてしまうことになる。

 IE 7では、多くの機能追加や変更が行われるため、Webアプリケーションなどの互換性に問題が生じる可能性もある。そのため、リリース後、十分な検証を行った後にIE 7を展開したいと考えている管理者も多いことだろう。

 マイクロソフトでは、そうした管理者のために自動更新によるIE 7のインストールをブロックするツールを提供している。ツールには、クライアントPCのレジストリを書き換えて自動更新をブロックするツール「ブロッカー・スクリプト」と、グループ・ポリシーの管理用テンプレート(.ADMファイル)が含まれている。


・ダウンロード・センター(自動配布の無効化ツールキット (Blocker Toolkit)):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=4c12d92f-808d-4c21-96ca-dc191a0a8e41&DisplayLang=ja

●ブロッカー・スクリプト
 ブロッカー・スクリプトは、ローカル/リモート・コンピュータに以下のレジストリ値を書き込むことで、IE 7の自動更新をブロックするものだ。

設定項目 設定値
レジストリ・キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0
キー値の名前 DoNotAllowIE70
値の型 DWORD
キー値のデータ 1

 キー値の名前が定義されていない場合や、キー値のデータが「0」に設定されている場合は、自動更新はブロックされない。

 このスクリプトは、以下のコマンド・ラインによってリモート・コンピュータに対しても設定可能だ。ただし、REGコマンドのリモート・レジストリ機能を利用するため、リモート・コンピュータの管理者権限が必要になる点に注意が必要だ。

C:\> IE70Blocker.cmd [<コンピュータ名>] [/B] [/U] [/H]

 各スイッチは以下のとおり。

スイッチ 設定
/B 自動更新のブロック
/U 自動更新ブロックの解除
/H 概要ヘルプを表示

 ブロッカー・スクリプトの設定は、期間は限定されておらず、ブロックを解除するまで有効である。ただしWindows Update/Microsoft Updateやダウンロード・センターを利用して手動でIE 7をインストールした場合には、ブロッカー・スクリプトによるレジストリ設定がなされていても、IE 7のインストールはブロックされないので注意すること。ユーザーが自身のコンピュータに自由にアプリケーションをインストールできる環境では、許可があるまでIE 7をインストールしないように、ユーザーに対して十分な告知が必要だろう。

●グループ・ポリシーの管理用テンプレート
 グループ・ポリシーを導入している環境では、グループ・ポリシーの管理用テンプレート(.ADMファイル)をグループ・ポリシー・エディタに追加することで、IE 7の自動更新をブロックすることができる。グループ・ポリシーを導入しているのならば、この管理用テンプレートを用いることで、複数のクライアントPCに対して、一括して設定することが可能になる。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。