MICROLINC - Probleme suchen Lösung
Zurück   Home

Internet Explorer 11 - Suchanbieterliste

  -  18.10.2014 - 18:43
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte
Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive


 
Autor:Thomas Windscheif last edit:02.08.2015 13:46

Link zu diesem Beitrag:


[Druckansicht]

betrifft: Internet Explorer 10, Internet Explorer 11

Microsoft hat einen Knowledge Base-Artikel für die Erstellung von Gruppenrichtlinienvorlage-Dateien für Suchanbieter des Internet Explorer erstellt.
Siehe http://support.microsoft.com/kb/918238/en-us
Leider wird hier nicht besonders ausführlich erläutert wie man diese implementiert und welche Probleme es dabei gibt.

Wenn Sie z. B. den Standardsuchanbieter für den Internet Explorer definieren wollen, funktioniert dies nicht mit dem Registry-Key
"DefaultScope" unter
"HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\SearchScopes" bzw.
"HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\SearchScopes",
wie man es vielleicht aus dem adm-Template-Beispiel von Microsoft lesen würde. Die Internet Explorer 9, 10, 11 ignorieren diesen Wert (laut Procmon, greift der IE nicht darauf zu).

Um den Benutzern eine feste Suchanbieterliste vorzugeben, sollte man einen PC beispielhaft mit den entsprechenden Suchanbietern bestücken.
Ich habe die Erfahrung gemacht, dass die Suchanbieter als Abfrage-URL für die Suche bei den eigenen Add-Ons immer noch HTTP verwenden und nicht HTTPS, auf der Website http://mycroftproject.com/ werden kostenfrei Suchmaschinen-Plugins für verschiedene Sprachen zur Verfügung gestellt. Bei den Plugins mit geschützter Verbindung steht meistens SSL daneben.

Neue Suchanbieter werden im Benutzerkontext unter
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" jeweils in einem eigenen Unterschlüssel vom Internet Explorer angelegt.
Ich würde sicherheitshalber die über mycroftproject.com bezogenen Plugins überprüfen, da quasi jeder Plugins dort hochladen kann.

Über das von Microsoft kostenfrei zur Verfügung gestellte Tool ADMX-Migrator (http://www.microsoft.com/en-us/download/details.aspx?id=15058) können neue admx-Templates ohne besondere Vorkenntnisse im XML-Bereich erstellt werden. Sollten Sie eigene ADMX-Templates in Ihrer Domäne verwenden, sollten Sie auf jeden Fall den Group Policy Store einrichten (siehe: http://support.microsoft.com/kb/929841/en-us).

Um die Suchanbieterliste für die Benutzer bindend festzulegen, muss man die Gruppenrichtlinie "Suchanbieter auf spezielle Liste einschränken" (Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internet Explorer) aktivieren.

Favicons


Ein Problem bei der Verwendung der festgelegten Suchanbieterliste ist, dass die Favicons (das kleine Logo der jeweiligen Website, das man normalerweise im Tab sieht) erst bei dem ersten Aufruf des Suchanbieters geladen werden (sofern Sie FaviconURL als Parameter der Suchanbietereinstellungen definiert haben).
D. h. wenn der Benutzer in der Adresszeile einen Begriff eingibt, kann er den Suchanbieter nicht direkt am Logo identifizieren, sondern muss über die Schaltflächen hovern um den Suchanbieter zu ermitteln.

Um dieses Problem zu umgehen muss man die Favicons der Suchanbieter dem IE lokal verfügbar machen und den vollständigen Pfad inkl. Pfad derselben in den Suchanbietereinstellungen hinterlegen (Wert "FaviconPath"). Der IE speichert die Favicons der Suchanbieter per Default unter folgenden Pfad:
"%Userprofile%\AppData\LocalLow\Microsoft\Internet Explorer\Services\"
(sollten Sie servergespeicherte Profile verwenden, sollten Sie in jedem Fall einen anderen Pfad zum Speichern der Favicons definieren, da LocalLow nicht synchronisiert wird).

Standardsuchanbieter


Da der IE wie eingangs bereits beschrieben den DefaultScope-Key des Policy-Pfads ignoriert, muss man direkt in den benutzerseitigen Einstellungen des IE den Standardsuchanbieter definieren, hierfür gibt in es den Registrierungs-Key "DefaultScope" unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes".
D. h. hier wird der Schlüsselname des Suchanbieters eingetragen der sich unter SearchScopes befindet.



Leider gibt es dann beim nächsten Start des Internet Explorer eine Warnmeldung: "Ein unbekanntes Programm möchte den Standardsuchanbieter in [..] ändern".
Wenn der Benutzer nicht innerhalb einer bestimmten Zeit auf den Button "Ändern" klickt, wird der vorherige Standardsuchanbieter wiederhergestellt oder Bing als Standarsuchanbieter definiert.
Es handelt sich hierbei um eine Sicherheitsfunktion des Internet Explorers, welche Drittanbieteranwendungen daran hindern soll den Browser zu manipulieren.

Nach einiger Rechercher und einigen Tests fand ich heraus, dass man durch das Löschen der BINARY-Werte
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977" &
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"
unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\User Preferences" den Mechanismus aushebeln kann.
ABER:
  1. Der Benutzer selber hat auf diesen Bereich in der Windows-Registrierung explizit keine Schreibrechte, mittels der Group Policy Preferences kann man aber Werte als SYSTEM schreiben lassen, in diesem Fall also löschen.


  2. Durch Löschen dieser Werte gehen u. U. persönliche Einstellungen verloren, wobei ich nicht ermitteln konnte welche.

  3. Durch Löschen dieser Werte ermöglicht man u. U. Adware sich im IE einzunisten ohne das dieser sich wieder durch integrierte Mechanismen wiederherstellen kann.


In der Binary scheint eine Art Hash der Konfiguration gespeichert zu sein, sobald Änderungen an kritischen Bereichen des IEs nicht durch den IE durchgeführt werden, erkennt dieser es und stellt - sofern der Benutzer die Konfiguration nicht bestätigt - die alte Konfiguration wieder her.
Also sollte man die Werte nicht bei jeder Anmeldung löschen lassen, sondern in den GPPs eine einmalige Durchführung definieren.

Die beiden Werte werden beim nächsten Start/Beenden des Internet Explorers automatisch wieder erstellt und beinhalten dann die Konfiguration mit dem neuen Standardsuchanbieter.


Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.





Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 25.04.2019 - 11:41


- 3CX V16 Call Control API mit PowerShell Core -

Da die neue Version 16 von 3CX nun auf .NET Core aufsetzt, muss man nun PowerShell Core zum ansteuern der Call Control API verwenden. Im folgenden Artikel werden die Voraussetzungen und ein Beispiel für die Verwaltung von PhoneBook-Einträge erläutert.

http://www.microlinc.de/index.php?lev1=33&lev2=3&lev3=&id=417


Weitere News:

Exchange Online SMTP TLS Report


vom 15.02.2019 18:04


TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47


3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35


Exchange 2016 CU10


vom 25.06.2018 15:21


Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24


.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52


Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06


Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28


Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53


Einen guten Start in das neue Jahr


vom 31.12.2016 19:21


Smart App Banner für OWA entfernen


vom 09.09.2016 20:15


Neue Version des Berechtigungsvererbungsskript für Exchange released


vom 17.05.2016 19:34


LogParser für Exchange SMTP-Logs


vom 16.05.2016 00:48


Exchange Healthmailboxen neu anlegen


vom 25.03.2016 16:28


Retention Policy auf Healthmailboxen anwenden


vom 24.03.2016 20:52


Exchange Schemaversionen auf allen DCs abfragen


vom 24.03.2016 16:37


Neue Versionen des Berechtigungsvererbungsskripts


vom 27.09.2015 19:04


Exchange 2013 Mapi over HTTP Diagnose


vom 20.09.2015 20:42


Reparatur der AD Certficate Service Datenbank


vom 25.07.2015 21:37



[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum