Q:マイクロソフトは「Internet Explorer(IE) 7」をOSの「自動更新」経由で,自動的に配布すると述べている。IE 7がクライアントPCに自動的にインストールされるのを防ぐ方法はないだろうか?

 A:マイクロソフトは,IE 7の製品版がリリースされるとすぐに,「優先度の高い更新プログラム」としてWindows XPとWindows Server 2003に対して「自動更新」経由でIE 7を配布する予定だ。IE 7の自動展開を防ぎたい企業のために,同社は「IE7 Blocker Toolkit」というツールを既に公開している。また,レジストリを操作することで,IE 7のインストールを禁止することも可能だ。

 まずは,IE7 Blocker Toolkitについて説明しよう。IE7 Blocker ToolkitはMicrosoftのWebサイトで配布している(現時点では英語版のみ)。

 このツールは,自動更新経由でIE 7がインストールさせるのを防ぐ働きしかもたない。つまり,ユーザーが手動でIE 7をインストールすることは防げないのだ。なお,自動更新の代わりに,Windows Server Update Services(WSUS)やSystems Management Server(SMS)などを使ってパッチ配布をしている企業なら,このツールキットを使う必要はない。システム管理者が,クライアントPCに配布したいパッチを選択できるからだ。

 IE7 Blocker Toolkitには,サンプル・スクリプトが含まれている。ログオン・スクリプトを使ってスクリプトを実行することによって,ローカル・マシンにIE 7がインストールされるのをブロックできる。また,以下のコマンドを使って,コンピュータ名を指定してIE 7のインストールを防ぐことも可能だ。

C:\>IE70Blocker.cmd コンピュータ名 /B

 このほか,IE7 Blocker Toolkitには「.admファイル」(グループ・ポリシーの管理用テンプレート・ファイル)が含まれている。このファイルをGroup Policy Objects(GPOs)にインポートすると,ドメインや組織単位(OU)でIE 7をブロックできる。

レジストリでIE 7をブロックする方法

 実は,IE7 Blocker Toolkitの正体は,単にたった1つのレジストリ・キーを設定するためのスクリプトやグループ・ポリシーの管理用テンプレート・ファイルでしかない。つまり,手動でレジストリ・キーを設定すれば,IE 7の展開をブロックできる。手順は以下の通りである。

1:レジストリ・エディタ(regedit.exe)を起動する。

2:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0」サブ・キーを開く。同キーが存在しない場合は,「Internet Explorer」サブ・キーを右クリックして,[新規]-[キー]を選択して「Setup」サブ・キーを作成し,さらに同様の操作でSetupサブ・キー内に「7.0」サブ・キーを作成する。

3:[編集]-[新規]-[DWORD値](または[7.0]サブ・キーを右クリックして[新規]-[DWORD値])をクリックし,[DoNotAllowIE70]という値の名前を作成する。

4:「DoNotAllowIE70」をダブル・クリックして,値のデータを「1」に設定して[OK]をクリックする。