Internet Explorer 9 Blocker Toolkit：常見問題集

問：哪些使用者會收到 Internet Explorer 9 的重要更新？

答：對於已啟用自動更新，或在 Windows Update 上使用「快速」安裝選項執行手動更新掃描的 Windows 7、Windows Server 2008 R2、Windows Vista 和 Windows Server 2008 使用者，會將 Internet Explorer 9 做為重要更新提供。

注意：

• Internet Explorer 9 並不會自動安裝；自動更新傳遞程序將提供歡迎畫面，於安裝前讓使用者選擇 [安裝]、[不要安裝] 或 [稍後詢問我]。
• 待具有本機系統管理員身分的使用者登入電腦後，才會起始通知及安裝程序。若使用者並非本機系統管理員，便不會提示其安裝與更新，因而仍將繼續使用 Internet Explorer 7 或 8。
• 組織若已使用 Windows Server Update Services 或 Systems Management Server 2003 之類的更新管理解決方案來管理其環境，即不需要部署 Blocker Toolkit。組織可使用這些產品，在其環境中全面管理經由 Windows Update 和 Microsoft Update 所發行之更新 (包括 Internet Explorer 9) 的部署。

如需 Internet Explorer 9 如何透過自動更新散發的詳細資訊，以及在組織內封鎖部署的其他選項相關資訊，請參閱透過自動更新傳遞 Internet Explorer 9。

問：Blocker Toolkit 將於何時提供？

答：Blocker Toolkit 自即日起已在 Microsoft 下載中心提供。對於想要充分控制將更新部署至其系統的 IT 系統管理員，Microsoft 則建議使用針對 Windows Server 使用者提供的免費工具 Windows Server Update Services (WSUS)，或是更進階的組態管理工具 System Center Configuration Manager (SCCM) 或 Systems Management Server 2003 (SMS)。

問：封鎖程式機制將會運作多久？

答：一旦封鎖登錄機碼值設成其封鎖的值之後，除非您移除或變更登錄機碼值，否則更新自動傳遞機制都將永久停用。

問：如果我需要停用 Internet Explorer 9 的傳遞，為何應該使用 Microsoft 所提供的工具組？為什麼不乾脆完全停用自動更新？

答：Microsoft 極力主張客戶切勿停用自動更新，因為這項功能將持續傳遞重大的安全性和可靠性更新給所有啟用的系統，這些系統一旦停用自動更新，即可能更容易遭受攻擊。對於想要充分控制將更新部署至其系統的 IT 系統管理員，Microsoft 則建議使用針對 Windows Server 使用者提供的免費工具 Windows Server Update Services (WSUS)，或是更進階的組態管理工具 System Center Configuration Manager (SCCM) 或 Systems Management Server 2003 (SMS)。Microsoft 特別設計此 Blocker Toolkit 工具組，讓無法使用 WSUS、SCCM、SMS 或其他更新管理解決方案的組織可安全地停用及重新啟用將 Internet Explorer 9 傳遞至系統的作業。

問：為什麼不封鎖對 Windows Update 或 Microsoft Update 的 URL 存取？

答：不建議如此做，因為這將會停止傳遞所有重大的安全性和可靠性更新給組織中所有支援的 Windows 桌面和伺服器作業系統版本，而使得所有系統更容易遭受攻擊。

問：客戶在使用 Microsoft 所提供的 Internet Explorer 9 Blocker Toolkit 之前，應該進行哪些測試來驗證？

答：由於 Microsoft 所提供的 Blocker Toolkit 係倚賴一個新的登錄機碼，除供停用及重新啟用 Internet Explorer 9 的傳遞作業外不具其他用途，故而應該不會對系統有額外的影響或副作用。您不需要額外測試驗證此一工具組。

問：停用 Internet Explorer 9 的傳遞作業是使用哪個登錄機碼？

答：HKLM\SOFTWARE\Microsoft\Internet Explorer\Setup\9.0

問：機碼值名稱以及值的選項為何？

答：機碼值名稱是 "DoNotAllowIE90"。

如果其值為 '1'，表示會停用透過自動更新和 Windows Update/Microsoft Update 網站上的「快速」安裝選項來自動傳遞 Internet Explorer 9 的動作。如果其值不是 '1' 或機碼不存在，則系統將透過自動更新取得 Internet Explorer 9，或待使用者於 Windows Update/Microsoft Update 網站上執行手動更新掃描時取得此一重要更新。

問：Blocker Toolkit 能否防止使用者在其電腦上手動安裝 Internet Explorer 9？

答：否。Blocker Toolkit 會防止其管制下的電腦透過自動更新自動收到做為重要更新提供的 Internet Explorer 9。Internet Explorer 9 仍會顯示成選用更新，因而使用者可透過 Windows Update 來選取該項更新，且封鎖程式無法防止使用者從「Microsoft 下載中心」下載 Internet Explorer 9 或從外部媒體進行安裝。

問：提供的指令碼如何運作？

答：指令碼接受兩種命令列選項之一 (封鎖和解除封鎖)，並且會建立或移除登錄機碼，以控制是否自動提供 Internet Explorer 9 給系統 (透過自動更新掃描)。

問：ADM 範本的用途為何？

答：系統管理範本 (.adm 檔案) 可讓系統管理員匯入新的群組原則設定，以封鎖或解除封鎖 Internet Explorer 9 在其群組原則環境內的自動傳遞，並可使用群組原則於環境內跨系統集中執行動作。

問：此工具是否有當地語系化版本？

答：此工具沒有當地語系化版本。雖然此工具只會以英文版發行，不過它不需修改即可在受支援作業系統的任何語言版本上運作。

問：這項 Internet Explorer 9 封鎖機制是否也會封鎖 Internet Explorer 9 透過 Software Update Services (SUS)、Windows Server Update Service (WSUS) 或 Systems Management Server (SMS) 的傳遞？

答：不會，此機制只會在未使用 SUS、WSUS 或 SMS 的環境中封鎖 Internet Explorer 9 的自動傳遞。即使您啟用封鎖機制，仍可使用 SUS、WSUS、SMS 和其他方法來部署 Internet Explorer 9。

如果您的組織使用 WSUS 來管理更新，而且 [更新彙總套件] 設定為自動安裝，便會在整個組織中自動安裝 Internet Explorer。此案例在這裡的知識庫文章有詳加討論。

問：如果我已將 Windows Server Update Service (WSUS) 設定為「自動核准」更新彙總套件 (這並非預設設定)，要如何避免在整個組織中自動安裝 Internet Explorer 9？

答：您必須在下列情況中採取動作：

• 您使用 WSUS 來管理組織的更新。
• 您擁有已安裝 Internet Explorer 7 或 Internet Explorer 8 的 Windows Vista Service Pack 2 (SP2) 電腦、Windows 7 電腦、Windows Server 2008 Service Pack 2 (SP2) 電腦或 Windows Server 2008 R2 電腦。
• 您目前不想要將 Internet Explorer 7 或 Internet Explorer 8 電腦升級為 Windows Internet Explorer 9。
• 您已將 WSUS 設定為自動核准更新彙總套件進行安裝。

如果這些案例適用於貴組織，請參閱透過自動更新傳遞 Internet Explorer 9 取得有關如何防止自動安裝的詳細資訊。