Windows 2008 服务器 - 批量卸载

“最简单”的方法是使用与推出更新相同的机制。大多数中央软件部署实用程序和补丁管理服务器都允许您回滚更新（当然，这取决于您对 IE7 卸载程序的信任程度，但为了争论，我们假设它始终可以完美运行）。

因此，例如，如果您使用 WSUS 更新了系统，那么您可以简单地从 WSUS 服务器回滚所有更新。但是，如果您直接在每台机器上更新了 IE7（例如通过 Windows 更新），那么您可以编写一个简短的脚本（VBScript、AutoIt、Powershell、CMD...选择您的毒药...）来运行 IE7 卸载程序并部署该脚本通过组策略。

但是，无论您采用哪种方式，您都需要确保您的脚本在尝试卸载之前执行一些操作。我强烈建议在安全模式下执行卸载，因为 IE 的卸载程序不能很好地与许多防病毒实用程序和许多其他软件配合使用。

脚本 1（卸载前，由 AD/GP 部署）：

1. 将“”的值设置HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InstalledByUser为 0（这将防止“...必须由安装...的用户卸载...”错误）
2. 用于BootCfg添加一个条目以boot.ini强制机器默认启动到带网络连接的安全模式
3. 将机器配置为在启动时使用本地管理员帐户自动登录
4. 为上述管理员在 RunOnce 键中添加一个条目，以运行将执行卸载的第二个脚本（如下）。
5. 使用类似shutdown -r -f -t 0
6. 发出“不错的”关机并重新启动。

脚本 2（卸载）：

1. 为每个补丁运行卸载程序（使用静默/安静选项）（并在运行下一个补丁之前等待每个补丁完成）...每个补丁的命令将在注册表中的卸载键中。
2. 为 IE7 运行卸载程序（再次，静默模式）（并等待完成）：%windir%\ie7\spuninst\spuninst.exe /quiet
3. 删除自动登录配置。
4. 使用 BootCfg 将 boot.ini 更改回原始配置（“正常”引导）。
5. 发出强制关机并重新启动。

由于此卸载的侵入性，您需要与您的用户仔细安排。

最后，请务必对整个过程进行几次测试，在您的环境中抛出尽可能多的“真实世界”场景，这些场景可能会妨碍部署按预期运行。

好吧，根据 MS 在受影响的机器上运行它应该卸载 IE 7 并将 IE 6 放回去：

%windir%\ie7\spuninst\spuninst.exe /quiet

如果您从 WSUS 或 SUS 执行此操作，您还可以创建一个仅运行上述命令的新空广告。我确实建议在其中一台受影响的机器上尝试一下，然后再在公司范围内推广它:-)