修改组策略

没有组策略编辑器的朋友,可以尝试一下 PolicyPlus

中文翻译

  1. 下载 Google 组策略模板:policy_templates.zip
  2. 复制 .\windows\admx\chrome.admx 到 C:\Windows\PolicyDefinitions
  3. 复制 .\windows\admx\zh-CN\chrome.adml 到 C:\Windows\PolicyDefinitions\zh-CN\chrome.adml
  4. 打开 Chrome 扩展程序页面 chrome://extensions
  5. 勾选 “开发者模式”
  6. 找到你无法启用的扩展程序,下方有一行 ID(类似于 nmgnihglilniboicepgjclfiageofdfj),把它复制下来
    ZkDbRA
  7. 开始 -> 运行,gpedit.msc(用 Windows 家庭版的朋友,先研究一下怎么把组策略编辑器装上吧)
  8. 本地计算机组策略 -> 用户配置 -> 管理模板 -> Google Chrome -> 扩展程序
  9. 双击“配置扩展程序安装白名单”
  10. 改成“已启用”,然后点击“显示…”
  11. 把第6步复制的 ID 粘贴进去(可以添加多个)
    ZkDOMt
  12. 重启 Chrome
    ZkDqxI

修改注册表

可以参考 .\windows\examples\chrome.reg
新建一个 reg 文件,写入以下内容

1
2
3
4
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallWhitelist]
"1"="extension_id1"
"2"="extension_id2"

这个 extension_id1 就是勾选 “开发者模式” 之后类似于 nmgnihglilniboicepgjclfiageofdfj 那个 ID。
然后双击这个 reg 文件,导入就行了。

为什么 Chrome 要这么做

因为 Windows 并没有隔离应用程序的数据,任何程序都可以访问 Chrome 的配置文件,
Chrome 自己可以安装扩展程序、启用扩展程序,其他恶意程序也可以这么做,
他们可以通过简单的修改配置文件,就达到了修改浏览器行为的目的。
但是组策略并不是,修改组策略是需要管理员权限的。
之前就有其他人问:为什么 Chrome 保存的密码不加密,直接就可以显示密码?
Chrome 的密码其实是加密过的,只有当前登录的 Windows 用户才能解密。
如果你都选择直接把电脑借给别人,而不是用访客账户,那么 Chrome 加密有什么用呢。

附件

zip 文件没法上传怎么办?
你们就用修改注册表的方法吧。