แก้ปัญหา Internet Explorer บน Windows 10/11 ด้วยการเปิด IE Mode ใน Microsoft Edge โดยการกำหนด GPO

หลังจาก Microsoft ประกาศยุติการสนับสนุน Internet Explore ในวันที่ 15 มิ.ย. 2022 สิ่งที่ตามมาคือ application ที่จำเป็นต้องใช้งาน Internet Explorer (IE) จะใช้งานไม่ได้ เนื่องจากตัว Microsoft Edge นั้นเป็น chromium engine ไม่ใช้ EdgeHTML หรือ Trient อย่างที่ Microsoft เคยใช้มาใน Browser รุ่นก่อน (ว่าด้วยเรื่อง Web Browser Engine และทำไม Microsoft Edge ถึงย้ายไปใช้ Chromium Based Engine?) ปัญหากวนใจที่ตามมาก็คือ หลังจาก Windows 10/11 มีการ Update มันจะไปปิดการใช้งานของ IE ทำให้เครื่องที่เคยเปิด IE ได้ต้องมาใช้งาน MS Edge แทน แต่ก็ยังอนุโลมให้สามารถเปิด IE Mode ผ่าน MS Edge ได้ ด้วยการ Allow และการเพิ่้ม URL ที่ต้องการเปิดใน IE Mode แต่ปัญหาก็ไม่ได้หมดไป เนื่องจากการเพิ่ม URL นั้นมันมีอายุอยู่แค่ 30 วัน หลังจากนั้นก็ต้องกลับมาเพิ่ม URL ใหม่ หากเรามีเครื่องที่ต้องเพิ่ม URL แบบนี้เป็นร้อยเครื่อง ใครจะทำไหว? เลยหาวิธีการเพิ่ม URL ไว้ใน Site list เพื่อให้มันจำว่า URL ดังกล่าวต้องเปิดใน IE Mode เท่านั้น โดยกระบวนการจะแบ่งเป็น 2 ส่วนหลัก ๆ นั่นก็คือ การเพิ่ม ADMX Group Policy template บนเครื่อง Domain Controller และการใช้งาน Microsoft Edge ADMX Group Policy Templates

Download Microsoft Edge ADMX Group Policy Templates

ใน Windows Server ที่ใช้เป็น version ที่ไม่มี ADMX template ของ MS Edge แต่สามารถ download มาได้จาก URL นี้

Download and configure Microsoft Edge for Business
https://www.microsoft.com/en-us/edge/business/download

เลือก version ที่ต้องการใช้งานจากนั้นกด Get policy files จากได้ไฟล์ชื่อ MicrosoftEdgePolicyTemplates.cab

double click เข้าไปและ แตกไฟล์ให้เรียบร้อย

เข้าไปที่ folder \MicrosoftEdgePolicyTemplates\windows\admx จะพบไฟล์ ADMX

  • msedgeupdate.admx
  • msedge.admx
  • msedgewebview2.admx

ให้คัดลอกไปไว้ในเครื่อง Domain Controller ตาม path ต่อไปนี้

  • %systemroot%\SYSVOL\domain\Policies\PolicyDefinitions
  • %systemroot%\PolicyDefinitions

เข้าไปที่ folder \MicrosoftEdgePolicyTemplates\windows\admx\en-US จะพบไฟล์ ADML

  • msedge.adml
  • msedgeupdate.adml
  • msedgewebview2.adml

ให้คัดลอกไปไว้ในเครื่อง Domain Controller ตาม path ต่อไปนี้

  • %systemroot%\SYSVOL\domain\Policies\PolicyDefinitions\en-US
  • %systemroot%\PolicyDefinitions\en-US

เมื่อเปิด Group Policy Management Editor แล้วพบเมนู Microsoft Edge ปรากฏขึ้นมาแสดงว่าทำถูกขั้นตอนแล้ว

เนื้อหาโดยละเอียด อ่านได้จาก
https://www.anoopcnair.com/download-microsoft-edge-admx-group-policy-templates/

การกำหนด Policies

ในที่นี่จะทำการตั้งค่าเพื่อให้ใช้งาน IE Mode ใน Miscrosoft Edge บน Windows 10/11 เป็นค่าเริ่มต้น ซึ่งมีการตั้งค่าสำคัญ ๆ ไว้ดังนี้

Site list XML

ตัวอย่างของ XML schema ซึ่งจะใช้วิธีการแก้ไขไฟล์ตามนี้ก็ได้ หรือ ต้องการใช้แบบโปรแกรมสร้าง XML นี้ก็สามารถ download ได้ที่นี่

Enterprise Mode Site List Manager (schema v.2)
https://www.microsoft.com/en-us/download/details.aspx?id=49974

<site-list version="205">
    <!-- File creation header -->
    <created-by>
        <tool>EnterpriseSitelistManager</tool>
        <version>10240</version>
        <date-created>20150728.135021</date-created>
    </created-by>
    <!-- Begin Site List --> 
    <site url="www.cpandl.com">
        <compat-mode>IE8Enterprise</compat-mode>
        <open-in>MSEdge</open-in>
    </site>
    <site url="www.cpandl.com/images">
        <compat-mode>IE7Enterprise</compat-mode>
        <open-in>IE11</open-in>
    </site>
    <site url="contoso.com">
        <compat-mode>default</compat-mode>
        <open-in>IE11</open-in>
    </site>
</site-list>

หน้าตาของโปรแกรมจะเป็นแบบนี้ เราสามารถกำหนด properties ได้ จากนั้นกด File > Save XML เพื่อนำไฟล์ไปวางไว้ใน Server ที่ทำการ Share Drive ไว้

เมื่อกำหนด Policies แล้วก็ทดสอบกับเครื่องลูก โดยพิมพ์ gpupdate /force เพื่อปรับปรุง policies ภาพก่อนกำหนด

ภาพหลังกำหนด policies แล้ว จะเก็บรูป ลูกกุญแจที่ล๊อกเอาไว้ ในที่นี้ตั้งให้ IE Mode เป็น Allow ไว้ตลอด และ page ที่เคยกดตรงปุ่ม Add มันมักจะหมดอายุใน 30 วัน ก็แก้ไขโดยใช้ Site list

สรุป

เพิ่งจะพบปัญหากับตัวเอง เนื่องจากมี Software ที่เก่าไม่ได้อัพเกรด จำเป็นต้องใช้งานบน internet explorer แต่หลังจากเปิด IE mode ด้วยตนเองพบว่า ปัญหามันไม่จบไม่สิ้น มันจะเกิดขึ้นซ้ำอีก การตั้ง GPO ก็จะช่วยแก้ปัญหาได้ระดับนึง จนกว่า Microsoft เองจะมีอัพเดทใหม่ แต่ทางที่ดีที่สุดคึอ Upgrade Software ให้เป็นปัจจุบัน ให้เหมาะสมกับ Environment ในปัจจุบัน จะทำให้ปัญหาต่าง ๆ น้อยลง และระบบปลอดภัยมากขึ้น