Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Удаляем неотключаемое расширение Media Player (http://www.tehnari.ru/f35/t94518/)

safety 12.02.2014 08:24
Удаляем неотключаемое расширение Media Player
 
Вложений: 3
Тема поднятая RP55.RP55 (pchelpforum.ru, forum.esetnod32.ru), связанная с показом рекламы расширением Media Player для Chrome оказалась полезной и познавательной, в связи с засильем рекламных показов в браузерах в темах форумов по безопасности.

проблема для пользователя здесь не решается просто отключением нежелательного расширения, поскольку данная опция недоступна.

Вложение 174251

Благодаря goover (antimalware.ru) стало понятно каким образом расширение в Chrome становится неотключаемым.

открываем в Chrome режим просмотра политик: Chrome://policy

Вложение 174252


результат применения политики виден так же в реестре.

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallSources=URL адрес.

чтобы исследовать проблему, необходимо воспроизвести данное состояние браузера, т.е. получить данное расширение, и перенести его в тестовую систему.

1. Запускаем Хром и переходим в меню расширений по адресу chrome://extensions
2. Переключаемся в режим разработчика
3. Выполняем действие "упаковать расширение"
4. полученное расширение в формате crx (архив) переносим на тестовую систему,
5. через функцию "добавить упакованное расширение" переносим исследуемое расширение в Chrome на тестовой системе.

подробнее,


далее, воспроизводим добавление расширения через правила корпоративной политики.
--------

итак, чтобы добавить политики для Chrome, используем административный шаблон сhrome.adm, который можно скачать отсюда
http://dl.google.com/dl/edgedl/chrom..._templates.zip

Policy settings can be stored in the registry under HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER in the following paths:
Google Chrome: Software\Policies\Google\Chrome\


через оснастку gpedit.msc добавляем в локальные политики в раздел административные шаблоны файл chrome.adm, и далее настраиваем правило "список принудительно добавляемых расширений".
----------
после применения данного правила значение добавлено в реестр
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome \ExtensionInstallSources

а так же в файл групповой политики REgistry.pol.

Вложение 174253


Проблема заключается в том, что удаление политики из реестра не решает проблему. Через групповую политику расширение продолжает добавляться в список расширений. Отключить данное расширение можно только через оснастку gpedit.msc соответственно отключая добавленную политику, или через другой инструментарий, который удалит данную политику из REgistry.pol.

Заметим, что оснастка gpedit.msc может отсутствовать в Home версиях Windows.

-----------
Таки проблема решена разработчиком в universal Virus Sniffer 3.81v11 с помощью добавленного твика.
27. удалить все политики Google Chrome

или с помощью скрипта:
Цитата:
;uVS v3.81.11 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
regt 27
restart
(c), chklst.ru


Часовой пояс GMT +4, время: 01:07.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.