如何在 Chrome 33+ 中通过 GPO 自动安装 Chrome 扩展（Chrome 错误或 GPO 安装的扩展的未记录更改？）

Posted 2023-02-16

【中文标题】如何在 Chrome 33+ 中通过 GPO 自动安装 Chrome 扩展（Chrome 错误或 GPO 安装的扩展的未记录更改？）

【英文标题】：How to auto-install Chrome Extensions via GPO in Chrome 33+ (Chrome bug or undocumented change for GPO-installed extensions?)

【发布时间】：2014-02-26 18:11:54

【问题描述】：

我们有一个为内部企业使用而构建的 Google Chrome 扩展程序。到目前为止，它一直使用 GPO 进行部署，并且在 Chrome 33 出现之前运行良好。现在扩展程序没有出现在扩展程序列表中并且不活动:'(。部署/安装过程是否随着 Chrome 33 for GPO 发生变化？我们现在需要做任何不同的事情，或者如何通过 GPO 部署扩展程序在 Chrome 33 后的世界中？

我们按照 here（“通过组策略预安装”部分）和详细信息 here 的建议使用 GPO 进行安装。我们设置了 GPO ExtensionInstallForcelist、ExtensionInstallWhitelist 和 ExtensionInstallSources。

我们的扩展程序和更新 xml 文件不在 Chrome 网上应用店中托管。 Chrome 33 中计划进行更改（以保护用户免受恶意扩展程序的侵害），这会强制扩展程序出现在 Chrome 网上应用店中，但从所有文档中我们可以发现这不应该适用于 GPO 安装的扩展程序，如http://www.chromium.org/developers/extensions-deployment-faq所述：

用户只能安装托管在 Chrome 网上应用店中的扩展程序， 通过enterprise policy 或开发者模式安装除外。

...

在此之后扩展支持的部署选项是什么 改变？ ...对于企业，我们将继续支持组策略以 安装扩展，无论扩展托管在哪里。 请注意，用户的计算机必须为 GPO 策略加入域 推动有效。

...

以前安装但未托管在 Chrome 网上应用店将被硬禁用（即用户无法启用 这些扩展再次），除了通过企业策略安装或 开发者模式。

和http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html：

我们将在开发过程中继续支持本地扩展安装 以及通过企业政策安装，Chrome 应用程序也将 继续正常支持。

一旦用户升级到 Chrome 33，该扩展程序就会消失，因此 GPO 部署似乎发生了一些变化，但我没有看到任何有关更改的记录（或者显然是如何修复我的部署）。

我们无法在 Chrome Web Store 上托管，因为我们的扩展程序使用 NPAPI 组件，新的 Chrome Web Store 扩展程序不再允许使用该组件。迁移到不使用 NPAPI 的不同架构需要付出很大的努力，因此这不是短期解决方案（尽管计划在中期进行）。但是，我们尝试删除 NPAPI 组件以检查 Chrome 33 是​​否不喜欢它，但它似乎与此无关。我们试过只在 url 中使用 https，也不起作用。

可能与Issue 346386相关

感谢您的任何建议！

【问题讨论】：

这里有同样的问题。我希望看到 Google 允许在商店中私下列出 NPAPI 插件。那将解决我的问题。同时，我们将开始从 NPAPI 迁移，但这需要一些时间。

我也很喜欢！

【参考方案1】：

有问题的机器实际上是在使用组策略的 Windows 域上吗？我们看到一些恶意软件滥用注册表/GPO，并且一直在加强我们已经进行的检查，以确保企业策略仅由企业管理的机器使用。

【讨论】：

谢谢，事实证明，在加入域的机器上发生这种情况的报告是错误的：只有在工作组工作站上才会出现问题。 Chrome #33 引入了一条规则，即只能通过 GPO 在加入域的计算机上安装非 Webstore 扩展程序。

@Antony 似乎该机制禁止访问 AD DC 上的企业应用程序。