Internet Explorer 廃止のリマインダー通知を制御する

2022/2/10 Active Directory, Microsoft, Windows 10

皆さん、こんにちは。

今回は、2022 年 1 月のプレビュー更新プログラムにて搭載された、Internet Explorer の廃止をリマインドする通知を制御する方法について紹介したいと思います。

具体的には、2022 年 1 月のプレビュー更新プログラム (20H2 の場合、KB5009596) を適用すると、Internet Explorer を起動する際に下記のリマインダーが表示されます。

2022/02/10 アップデート

2022 年 2 月の月例セキュリティ更新プログラム (20H2 の場合、KB5010342) を適用した場合でも、Internet Explorer にて、廃止のリマインダー通知が表示されることを確認済み。

この廃止リマインダーを制御するには、グループ ポリシーが使えます。また、レジストリで設定する方法もあります。

<グループ ポリシーを使って制御する>

2022 年 1 月プレビュー更新プログラム以降を適用したコンピューター上に ADMX ファイルが格納されます。

そのため、作業用 PC を用意して、2022 年 1 月プレビュー更新プログラム以降 (2 月の月例セキュリティ更新プログラム) を適用します。

ソフトウェア更新プログラム適用後、下記のフォルダー (C:\Windows\PolicyDefinitions\) を開きます。

上記のフォルダーを見ると、最近更新されたファイルがあります。これが、今回必要としている ADMX になります。

[ADMX]

ファイル名 : “C:\Windows\PolicyDefinitions\inetres.admx”

[ADML]

ファイル名 : “C:\Windows\PolicyDefinitions\ja-JP\InetRes.adml”

※ 環境によっては、”C:\Windows\PolicyDefinitions\en-US\InetRes.adml” にもファイルが存在する場合があるので、存在する場合はコピーしましょう。

上記の ADMX ファイルと ADML ファイルをドメイン コントローラーのセントラル ストアにコピーすれば、ローカル グループ ポリシーではなく、ドメイン ポリシーとして、集中管理できます。セントラル ストアへの格納方法は後述します。

グループ ポリシーの項目としては、下記の場所になります。

場所 : [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer]

ポリシー名 : [Internet Explorer 11 の提供終了通知を非表示にする]

Internet Explorer の廃止リマインダーを表示させてくない場合は、このポリシーを [有効] にします。

<レジストリを使って制御する>

レジストリを使って制御する場合は、下記のレジストリを追加するだけです。

場所 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main

名前 : DisableIEAppNotificationPolicy

種類 : REG_DWORD

値 : 1 (Internet Explorer 11 の提供終了通知を非表示にする)

<ドメイン コントローラーのセントラル ストアへ ADMX ファイルをコピーして、ドメイン ポリシーで提供する>

前述の方法では、ADMX ファイルと ADML ファイルのありかについては紹介しましたが、ドメイン ポリシーとして今回の [Internet Explorer 11 の提供終了通知を非表示にする] ポリシーを配布する方法については、紹介しなかったので、補足しておきます。

  1. まず、作業用コンピューターで、前述の ADMX ファイルおよび ADML ファイルをコピーしておきます。

    [ADMX]
    ファイル名 : “C:\Windows\PolicyDefinitions\inetres.admx”
    [ADML]

    ファイル名 : “C:\Windows\PolicyDefinitions\ja-JP\InetRes.adml”

    ※ 環境によっては、”C:\Windows\PolicyDefinitions\en-US\InetRes.adml” にもファイルが存在する場合があるので、存在する場合はコピーしましょう。

  2. ドメイン コントローラーにログオンして、下記のフォルダーを開きます。
    \\ドメイン名\SYSVOL\ドメイン名\Policies\PolicyDefinitions
  3. 必要に応じて、上記のフォルダーをバックアップしておきます。
  4. コピーしておいた inetres.admx および InetRes.adml をそれぞれのパスにコピーします。inetres.admx > \\ドメイン名\SYSVOL\ドメイン名\Policies\PolicyDefinitions
    InetRes.adml > \\ドメイン名\SYSVOL\ドメイン名\Policies\PolicyDefinitions\ja-JP
    ※ 既存で同じ名前のファイルがあると思いますが、[ファイルを置き換える] (上書き) を実施します。
  5. ファイル コピーが終わったら、[グループ ポリシーの管理] を開き、新しいポリシーを作成します。
    ドメインのグループ ポリシー管理エディターで今回追加された、[Internet Explorer 11 の提供終了通知を非表示にする] ポリシーが表示されていることが分かります。
  6. ポリシーを [有効] に設定しましょう。
  7. 後は、作成したグループ ポリシーを適切な OU やセキュリティ フィルターで制御して対象の端末に適用するだけです。
  8. ポリシーの結果セット (rsop.msc) にて、正しくポリシーが適用されていることを確認します。

<Microsoft Intune を使って制御する>

2022/02/05 に、Microsoft Intune の項目を確認しましたが、本グループ ポリシーの設定は見つかりませんでした。ただし、今後追加される可能性はあります。

<まとめ>

今回は、ソフトウェア更新プログラム適用に伴う、変更についてお伝えしました。Internet Explorer はまだ組織内で利用されているところも多いかと思います。エンド ユーザーからの問い合わせ削減のために、企業内では、本通知を表示させないようにしてみてはいかがでしょうか。

<更新履歴>

2022/02/05 初版

2022/02/10 2 月の月例セキュリティ更新プログラムにての状況を更新、ADML の en-US について補足。
ちなみに、1 月のプレビュー更新プログラムを適用された際に作成される inetres.admx と 2 月の月例セキュリティ更新プログラムで作成される inetres.admx をハッシュ値で比較したところ同じだったので、同じファイルかと思います。(InetRes.adml も同様)