问Windows 2008服务器-大规模卸载

EN

根据MS的说法，在受影响的机器上运行这个程序应该卸载IE7并将IE6放回：

%windir%\ie7\spuninst\spuninst.exe /quiet

如果您从WSUS或SUS执行此操作，您还可以创建一个新的空广告，该广告只运行上述命令。不过，我确实建议在一台受影响的机器上试一试，然后在整个公司推出:-)

“最简单”的方法是使用用于推出更新的相同机制。大多数中央软件部署实用程序和补丁管理服务器允许您回滚更新(当然，这取决于您对IE7卸载程序的信任程度，但为了论证起见，让我们假设它总是工作得完美无缺)。

因此，例如，如果您使用WSUS更新您的系统，那么您可以简单地回滚来自WSUS服务器的所有更新。但是，如果您在每台机器上直接更新了IE7 (例如通过Windows )，那么您可以编写一个简短的脚本(VBScript、AutoIt、Powershell、CMD)。取下你的毒药.)运行IE7卸载程序并通过组策略部署该脚本。

但是，无论以哪种方式，您都需要确保脚本在尝试卸载之前做一些事情。我强烈建议在安全模式下执行卸载，因为IE的卸载程序不能很好地处理许多防病毒实用程序和许多其他软件。

脚本1(预卸载，由AD/GP部署)：

1. 将"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InstalledByUser“的值设置为0(这将防止"...must被安装的用户卸载.”错误)
2. 使用BootCfg向boot.ini添加一个条目，以强制计算机在默认情况下以网络方式引导进入安全模式
3. 将机器配置为使用本地管理员帐户自动登录引导。
4. 向RunOnce键中添加一个条目，让前面的管理员运行第二个脚本(如下所示)来执行卸载。
5. 使用类似shutdown -r -f -t 0的方法，安排强制关机并从当前时间重新启动2分钟(如果尚未发生，将覆盖下一步)
6. 发出“很好”的关机并重新启动。

脚本2(卸载)：

1. 为每个修补程序运行卸载程序(使用静默/静默选项)(并等待每个补丁在运行下一个补丁之前完成).每个命令将位于注册表中的卸载项中。
2. 运行IE7的卸载程序(同样是静默模式)(并等待完成)：%windir%\ie7\spuninst\spuninst.exe /quiet
3. 删除自动登录配置。
4. 使用BootCfg将boot.ini更改为原始配置(“正常”引导)。
5. 发出强制关机并重新启动。

由于这种卸载的侵入性，您需要与您的用户仔细安排这一过程。

最后，一定要对整个过程进行几次测试，在您的环境中抛出尽可能多的“真实世界”场景，从而妨碍部署按预期运行。