Você menciona XP. Isso é apenas uma solução para o XP?
Para o Windows 7, o Applocker GPO pode ajudar. É um aplicativo de lista branca e lista negra de aplicativos na Diretiva de Grupo (mas funciona somente para clientes Windows 7).
Existem alguns vídeos de boas introduções do TechEd (pesquise no site por mais vídeos do Applocker).
A maneira rápida e suja (mas não abrangente) é permitir tudo e adicionar regras de negação para o que você deseja bloquear. A maneira mais abrangente é criar uma lista branca de todos os aplicativos em todos os seus computadores (não apenas no IE). Se você for rápido e sujo, crie um novo GPO e habilite o rastreamento de exe e dll e encontre os complementos de navegador mais comuns em sua máquina que você não deseja e adicione-os com uma regra de negação.
Você pode tentar todos os tipos de maneiras de bloqueá-los ... como bloquear a instalação por meio do editor cert (ou seja, bloquear todos os aplicativos do yahoo), bloquear caminhos de arquivo de onde eles instalam, etc.
Durante o teste, recomendo usar a Política de segurança local. Assegure-se de que o serviço de identidade do aplicativo esteja em execução (aguarde 5min).
Apenas para ver como isso reagiria, adicionei uma regra de negação para bloquear todas as DLLs em% SYSTEM32% \ Macromed \ Flash *. * e o IE agiu normalmente como se o Flash nunca tivesse sido instalado.