这是一个创建于 829 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司的电脑,每次修改掉默认浏览器,一段时间又会被改回默认的 Edge 。
经过定位发现,在注册表
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
中的 DefaultAssociationsConfiguration 项中,被写入一个公司服务器里的 xml 文件,里面就是默认浏览器的设置。
但是奇怪的是,当把这个 xml 改成我自己的 xml 路径后,过一段时间,又会被恢复成这个文件。
<DefaultAssociations>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/>
</DefaultAssociations>
所以怀疑是不是有什么计划任务在定期恢复这个注册表,如何找到呢?
经过定位发现,在注册表
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
中的 DefaultAssociationsConfiguration 项中,被写入一个公司服务器里的 xml 文件,里面就是默认浏览器的设置。
但是奇怪的是,当把这个 xml 改成我自己的 xml 路径后,过一段时间,又会被恢复成这个文件。
<DefaultAssociations>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/>
<Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/>
</DefaultAssociations>
所以怀疑是不是有什么计划任务在定期恢复这个注册表,如何找到呢?
15 条回复 • 2022-03-30 15:27:50 +08:00
 |
1
winterx 2022-01-15 14:57:57 +08:00
Windows 域控制器组策略了解一下
组策略优先级大于本地策略 |
 |
3
JamesR 2022-01-15 18:06:22 +08:00
简单得很,碰见过类似问题,设置好后:
方法一: 注册表权限那里设置 Everyone 禁止修改这个注册表“文件夹”就好了。 方法二: 导出到桌面,设置批处理每天开机自动导入。 |
 |
4
Tumblr 2022-01-15 18:20:28 +08:00
向你们公司负责组策略设置的人反馈,这个设置有问题,让他们修复。
可以用 `gpresult /h output.html` 导出来看具体是哪个策略。 |
 |
5
yumusb 2022-01-15 19:32:14 +08:00  2
如果群众都像你这样 域管理员怎么开展工作。
|
 |
6
singerll 2022-01-15 19:48:14 +08:00 via Android 2
我猜是因为公司很多非技术人员的浏览器莫名其妙的会变成 360 ,2345 之类的,网管的无奈之举。。。
|
 |
8
mingl0280 2022-01-16 08:28:32 +08:00
组策略优先于本地策略,所以上面什么注册表禁止权限,想多了。组管理员根本不看你本地的权限,还 everyone……
找个有管理员权限的账号,看看是什么组策略导致的(上面 gpresult ),然后向 IT 要求把你的机器在域里面单独加一条策略来允许你的本地修改才是真的。 |
 |
9
huoshen 2022-01-16 08:54:15 +08:00
自己写个定时计划任务, 每小时运行一次改回去
|
 |
10
mchong 2022-01-16 10:34:50 +08:00
域策略每 90 分钟刷新一次。找系统管理员要求单独开策略吧。
|
|
12
mingl0280 2022-01-16 12:17:58 +08:00 via Android
@Liampor 默认是 90 分钟刷新一次,不代表你的域控是 90 分钟刷一次。有可能是 7 天刷一次之类的
|
 |
13
TomChaai 2022-01-19 02:40:00 +08:00 via iPad
这不就是标准的 GPO 排查嘛,自己跑 gpresult 查是哪条,然后找你们的 SCCM 管理员看看能不能给你机器加特例,不执行这条 GPO
|
 |
14
Liampor OP |
Select Language