Microsoft Edge - Homepage und Searchprovider verteilen

15.08.2015 | Autor: Mark Heitbrink

Microsoft Edge - Homepage und Searchprovider verteilen

wer seine Clients mit Windows 10 installiert, wird wahrscheinlich den neuen Browser Microsoft Edge testen und verwenden wollen. Aus Gruppenrichtlinien Sicht ist meist die erste Anforderung in einem Unternehmen: Homepage vorgeben.

Ich habe mir das mal angeschaut und mir ist direkt die Kinnlade runtergefallen, dann kamen Tränen der Trauer, gefolgt von einem lauten Lachen des Unglaubens, das sich jetzt in Wut steigert und mich in blankem Entsetzen zurücklässt.

Die Antwort lautet leider: "Ätsch, es geht nicht!"

Freundlich formuliert heisst das: Microsoft geht mit Microsoft Edge (und leider auch Windows 10) ganz neue Wege und verlässt den Pfad der bewährten Gruppenrichtlinien Technik :-(

Unfreundlich formuliert lasse ich hier mal weg.

Die Homepage und der Searchprovider sind in einem Reg_Binary verpackt, die sich sehr gut in der Registry versteckt haben.

Registry Schlüssel:
HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy
Ja, kein Scherz, das ist der Schlüssel. Der beschreibende Namen gehört zum Key. 

Der Link führt uns zu: Guidelines and requirements for add-ons that extend Internet Explorer

Registrykeys:
ProtectedHomepages und ProtectedSearchScopes

In einer initialen Installation existieren die beiden RegistryKeys nicht. Microsoft Edge startet dann mit der MSN News Seite "Wohin geht´s als Nächstes?" und Bing ist die Default Searchengine.

So gehts nicht:

1. Homepage per UI setzen ist simpel, die Suchseite ist etwas schwieriger. Man muss die Suchseite zuerst einmal mit dem Browser besucht haben. Dann geht man über die erweiterten Einstellungen und kann sie bei "Neu hinzufügen" dann aus der Liste auswählen.

2. Die jetzt entstandenen Reg_Binary Werte können exportiert werden, aber sie werden nur von dem Benutzeraccount akzeptiert, der die Werte gesetzt hat!?

Bei jedem anderen Account werden die Werte auf Null zurückgesetzt, bzw. ignoriert.

Es verstösst gegen die neue Browser Policy, die ganz klar sagt:

  • The user must be in control of their IE home page
  • Software must clearly inform the user if they want to change the user’s home page(s).

Siehe Link von oben.

Danke schön, das ist ja ein prima Schutz gegen Browser Hijacking, aber vielleicht hätten sie bei MIcrosoft einfach mal die Werte aus einer registry.pol Datei einer Domänenrichtlinien (nicht lokalen) als valide akzeptieren können. Wäre ein simpler Prüffprozess gewesen, woher der Wert stammt, aber das ist wohl zu aufwendig gewesen ... :-(