Windows TIPS

［Install & Setup］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Internet Explorer 7の自動更新をブロックする → 解説をスキップして操作方法を読む デジタルアドバンテージ　小林 章彦 2007/07/27 　 対象OS Windows XP SP2 Windows Server 2003 SP1／R2／SP2

■ IE7は2006年12月に正式公開され、すでにダウンロード・サイトなどから入手できる。 ■ 2007年第3四半期に自動更新による提供が始まる予定であり、この日を過ぎると自動的にIE7がインストールされる。 ■ IE7の自動更新による適用を延期したい場合は、ブロック・ツールを利用してレジストリを設定する。 ■ 1度ツールで設定すると、ブロックを解除するまで自動更新によるIE7のインストールを延期できる。

　

解説

※本TIPSの対象はInternet Explorer 7（IE7）です。IE8／IE9／IE10／IE11の自動インストールのブロック手順については、次のTIPSを参照してください。 TIPS「Internet Explorer 11の自動インストールをブロックする」 TIPS「Internet Explorer 10の自動インストールをブロックする」 TIPS「Internet Explorer 9の自動インストールをブロックする」 TIPS「Internet Explorer 8の自動更新をブロックする」

　2006年11月2日、Windows XP SP2とWindows Server 2003 SP1／R2向けのInternet Explorer 7（以下IE7）の日本語版がリリースされた（現時点では、Windows Server 2003 SP2もIE7の利用が可能）。

使い勝手とセキュリティ機能が改善された新ブラウザ、Internet Explorer 7（製品レビュー） IE7自動配布の基礎知識

　IE7では、タブブラウザ機能を採用し、複数のWebページをタブで切り替えて閲覧できるようになるなど、IE 6とは大きく操作性が異なっている。また検索エンジン用の検索窓やRSSリーダー機能といった、FirefoxやOperaといったほかのWebブラウザでは当たり前となった機能についても、サポートされている。さらにセキュリティ機能が強化されるなど、多くの機能追加や変更が行われるため、Webアプリケーションなどの互換性に問題が生じる可能性もある。そのため、リリース後、十分な検証を行った後にIE7を展開したいと考えている管理者も多いことだろう。

• Internet Explorer 7 ホーム（マイクロソフト）

　IE7は、現在ダウンロード・センターでのみ提供されているが、2007年第3四半期（2007年7月〜9月）には、Windows Update／Microsoft Updateで「優先度の高い更新プログラム」に列挙され、同時に自動更新による配布が開始される予定となっている。当初、この予定は2006年第4四半期中となっていたが、日本語版については2度延期されて、現時点では「2007年第3四半期（2007年7月〜9月）に自動更新による配布を開始する」としている。つまり、いつ自動更新による配布が開始されてもおかしくない状態となっているわけだ。

• Internet Explorer 7 の自動更新による配布（マイクロソフトTechnetサイト）

　自動更新による配布が始まると、ほかのセキュリティ修正プログラムなどの適用と同時に、管理者が知らないうちにIE7が導入されてしまう可能性がある。実際には自動更新であっても、インストール開始前に、使用許諾書が表示され、それに同意しなければインストールされないので、周知徹底していれば、知らない間にIE7がインストールされるといったこと起きない。しかし、誤ってユーザーが同意してインストールを進めてしまう危険性もある。そこで、IE7の配布をさせないために（管理者がIE7の導入のタイミングを決めることができるように）、IE7の導入をブロックするツールが提供されている。

• 自動配布の無効化ツールキット (Blocker Toolkit) （マイクロソフト ダウンロード・センター）
  

　このツールを使用すると、自動更新やWindows Update／Microsoft UpdateでIE7が列挙されなくなる。しかし、ダウンロード・センターを利用して手動でIE7をインストールした場合には、このツールによるブロックは機能しないので注意が必要だ。ユーザーが自身のコンピュータに自由にアプリケーションをインストールできるような環境では、許可があるまでIE7をインストールしないように、ユーザーに対して十分な告知を行う必要もあるだろう。

　またIE7のブロック・ツールは、OSのサービスパック向けとは異なり、有効期間が設定されていない。ブロックを解除するまで、自動更新やWindows Update／Microsoft Updateでの列挙をブロックする。検証などが終了後、IE7のインストールを開始する場合は、このツールを利用して、ブロックを解除する必要がある。

操作方法

IE7の配布をブロックするためのレジストリ設定

　上記のページからツールのファイル（IE7BlockerToolkit_0816.exe）をダウンロードして実行すると、指定した解凍先に「IE7BlockerToolkit_0816」フォルダが作成され、コマンドとテンプレート、ヘルプ（HTML）、画面のスナップショット（ヘルプで利用）が作成される。

　コマンドとテンプレートのどちらでも、IE7の配布をブロックするために、次のレジストリの値を設定する。

項目	内容
キー	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\7.0
値の名前	DoNotAllowIE70
型	REG_DWORD
値の内容	1 → IE7の自動更新による適用をブロックする
	0 → ブロックしない（0にするか、この値そのものを削除する）
Windows Update／Microsoft Update／自動更新によるIE7の列挙をブロックするレジストリ設定

IE70Blocker.cmdによる制御

　IE70Blocker.cmdは、上記のレジストリを操作するためのreg.exeコマンドを呼び出すバッチ・プログラムである。引数「/B」を付けると IE7のインストールがブロックされ（レジストリが定義される）、「/U」を付けるとIE7のインストールのブロックが解除される（レジストリの値が削除される）。引数としてほかのコンピュータ名を指定することができるので、リモートからレジストリを制御することが可能だ。コンピュータ名を省略した場合、ローカル・コンピュータのレジストリが設定される。

IE70Blocker.cmd [＜コンピュータ名＞] [/B] [/U] [/H]

　各スイッチは以下のとおりである。

スイッチ	設定
/B	自動更新のブロック
/U	自動更新ブロックの解除
/H	概要ヘルプを表示
IE70Blocker.cmdコマンドのスイッチ

　IE70Blocker.cmdを利用して、設定を行うと、以下のように表示される。引数にコンピュータ名を付けて、リモートのコンピュータに対して実行すると、「Blocking deployment of Internet Explorer 7.0 on the local machine」の「the local machine」の部分にコンピュータ名が表示される。

C:\ie7blocker>IE70Blocker.cmd /b MICROSOFT TOOL KIT TO DISABLE DELIVERY OF MICROSOFT INTERNET EXPLORER 7 Copyright (C) Microsoft Corporation.  All rights reserved. Blocking deployment of Internet Explorer 7.0 on the local machine 操作は正しく終了しました

IE70Blocker.admによる制御

　IE70Blocker.admは、グループ・ポリシーのテンプレートであり、先ほどのレジストリ値を設定するために利用される。グループ・ポリシー・エディタでテンプレートとして読み込むことにより、Active Directoryを使ってドメイン内のWindows XP SP2、Windows Server 2003 SP1／R2／SP2のコンピュータを制御することができる。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）