Eu não acho que você pode. Se não estiver sendo executado como IEXPLORE.exe, a única opção disponível é continuar bloqueando a inicialização do aplicativo de ajuda.
Eu tenho um ambiente bloqueado onde os usuários estão proibidos de fazer, bem, basicamente qualquer coisa além de executar os programas específicos que especificamos.
Acabamos de trocar um programa de usar o venerável formato de ajuda "WinHELP" para ajuda HTML (CHM), mas isso parece ter um efeito colateral indesejado e perigoso: quando um usuário clica em um hiperlink dentro da ajuda HTML, um novo janela do Internet Explorer é aberta eo usuário é livre para navegar e fazer coisas terríveis para o meu servidor (bem, não muito, mas ainda assim ...)
Eu verifiquei a sessão neste caso e a janela do IE está realmente hospedada no mecanismo de ajuda: não há nenhum processo do iexplore.exe sendo executado na sessão do usuário (e não pode: é explicitamente proibido).
Desabilitamos toda a ajuda agora mesmo até encontrarmos uma solução. Estou trabalhando com a equipe de ajuda para que todas as URLs externas sejam removidas do arquivo de ajuda, mas essa será uma tarefa longa e propensa a erros. Enquanto isso, verifiquei todas as opções de diretivas de grupo, mas devo dizer que não consegui encontrar nada que impeça a execução de uma janela autônoma do IE hospedada em um processo aleatório.
Eu não quero desabilitar o WinHTTP ou o mecanismo de renderização do IE nem nada do tipo. Mas eu preciso impedir que todos os usuários membros de um grupo de usuários do AD específico tenham uma janela do IE exibida para eles.
Os servidores estão executando o Windows 2003 e o metaframe do Citrix 4.5.
Obrigado antecipadamente
Qual é o nome do processo quando é executado como um arquivo de ajuda? Você pode usar o firewall local para negar acesso à Internet.
Você também pode escrever um script Autohotkey simples para assistir a essa janela e matá-la pelo nome da janela.