如何使用AD派送來移除惱人的AskToolBar

前言

我想應該有很多人都有遇過，安裝一個軟體時，不仔細看安裝的內容與路徑，就一直按下一步到安裝結束，後來才發現到這些軟體預設會安裝一堆垃圾程式到你的電腦，這些垃圾軟體可能會綁架你的首頁、改掉搜尋引擎、跳出一堆廣告、或者根本用不到的工具列，嚴重的甚至會安裝間諜程式(Spyware)到你電腦裡，這些軟體安裝後不但難以移除，更是對資訊安全造成嚴重威脅。

前一陣子就不少使用者跟Chris反應，因為安裝了某個軟體而不小安裝到Ask 工具列(Ask Tool Bar)，癥狀就如同上面說的會綁架使用者的首頁為 Ask.com外，其實還會增加網路瀏覽器載入的時間以及記憶體的耗用，處理一台電腦就算了，但如果是多台電腦該怎麼辦呢？

今天就來做個簡單的教學，如何使用AD派送來移除AskToolBar。

目標

移除Ask 工具列(AskToolBar)，並將被綁架的首頁改回

AD軟體派送方式

電腦啟動指令碼

開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->電腦設定->原則->Windows設定->指令碼-(啟動/關機)->啟動。

選擇顯示檔案

新增一個批次檔(範例為Ask.bat)

語法：

@echo off

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.google.com.tw /f

reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.google.com.tw /f

wmic product where "name='Ask Toolbar'" call uninstall

(請自行修改紅字部分)

選擇新增->瀏覽->Ask.bat->確定->確定

使用者登入指令碼

使用者登入指令碼是看使用者的權限可否移除，所以一般使用者沒有權限移除軟體，必須利用runsas 才可以進行移除，因密碼是明文寫在批次檔裡安全性較差故請謹慎使用。

為了怕使用者直接開啟該.vbs偷窺密碼，可以至微軟官網下載 script encoder 將其加密為.vbe
http://www.microsoft.com/downloads/details.aspx?FamilyId=E7877F67-C447-4873-B1B0-21F0626A6329&displaylang=en 

開啟群組原則管理->選擇群組原則物件(範例為Default Domain Policy)->使用者設定->原則->Windows設定->指令碼-(登入/登出)->登入。

選擇顯示檔案~新增一個vbs檔案(範例為RemoveAskToolBar_Step1.vbs)

語法：

set WshShell = CreateObject("WScript.Shell")

WshShell.Run "runas /profile /env /user:mct\administrator ""C:\test\Ask.bat"""

WScript.Sleep 1000

WshShell.Sendkeys "password"

WshShell.Sendkeys "{ENTER}"

(請自行修改紅字部分)

聰明的你應該有發現，使用這種方便大量移除的方法，只要稍微改一下Script就可以刪除一些違反公司政策的軟體嘍。