dertowa
Goto Top

Google Chrome v91 via Intune verteilen

Hallo zusammen,
noch ist ja nicht Freitag, also mal schnell noch was aus "meiner Feder".
ich bin noch ziemlich neu in der Intunewelt und komme gedanklich gerade nicht zurecht.

Ich benötige für eine interne PHP-Anwendung den Google Chrome in Version 91.

Alles was neuer ist, hängt sich häufiger auf, was laut Entwicklung auf eine Änderung der Chromiumengine zurückzuführen ist und als Bug seit Ewigkeiten im Chromiumteam verweilt.
Leider gibt es dafür bislang auch keinen Workaround.


Liegt mir entsprechend als MSI-Datei vor und habe ich zur Verteilung eingestellt.
Also so, wie ich es lokal in der integrierten GPO-Softwareverteilung auch tue.

Da ich ebenfalls die ADMX Dateien habe, wurden diese entsprechend in Intune hochgeladen und erfolgreich verarbeitet.
Zwingend nötig, da ich dem Chrome sein Update abdrehen muss .

Soweit so gut.

Nun habe ich auf zwei Notebooks (Windows 11 Pro 22H2) aus dem Unternehmensportal die Google Chrome - App bezogen, welche laut Portal-App erfolgreich installiert wurde und einwandfrei genutzt werden kann.
In der Registry hatte ich vorab gecheckt, dass das Update aus und die Startseite korrekt gesetzt ist.
Nun ergeben sich zwei Phänomene:

  • Bei jedem Öffnen des Google Chrome werden die Windows 11 Einstellungen geöffnet, da Chrome sich gern als Standard setzen würde, obwohl die Richtline auf Deaktiviert gesetzt ist und in den Chrome Einstellungen auch akzeptiert wird.
einstellung
default
chrome

  • In Intune wird die Installation als fehlerhaft angezeigt:
intune
Die Fehlermeldung verstehe ich aber nicht:
Die Anwendung wurde nach einer erfolgreichen Deinstallation nicht erkannt. (0x87D1041C)

Bei meinem Weg zum Deploy bin ich auf folgenden Google Eintrag gestoßen:
https://support.google.com/chrome/a/answer/12578231?hl=de
  • Wenn Sie Chrome-Richtlinien anwenden möchten, die nur in Verbindung mit einer Microsoft Active Directory-Domain funktionieren sollen, benötigen Sie: Chrome-Browser ab Version 101
  • Alle Versionen von Windows 10 und 11, aber nicht Windows Home.

Das verwirrt mich, was heißt denn hier nur Microsoft AD und mind. 101, im lokalen AD klappt alles super mit v91.
Unterschied ist hier nur:

- lokales AD = Windows 10 Geräte
- azure AD = Windows 11 Geräte

Ich weiß dass das spezifisch ist, vermutlich hat niemand mehr die v91 in Betrieb, aber ggf. das Phänomen mit einer anderen App mal gehabt, oder einen Hinweis dem ich nachgehen könnte?

Danke.

ToWa

Content-Key: 7537871364

Url: https://administrator.de/contentid/7537871364

Printed on: March 1, 2024 at 01:03 o'clock

Member: mayho33
mayho33 Jun 15, 2023 at 15:10:37 (UTC)
Goto Top
Hi,

Du kannst ein Dot.Intunewin Package (Win App 32) basteln mit deinem Chrome deiner Wahl. Also streng genommen dann keine Store-App mehr. Einfach die msi (Chrome Enterprise) oder die Exe verwursten und auf jedem Fall Updates in Chrome abdrehen.

2. Variante wäre die entsprechende appx laden aus dem Store und als "Windows Legacy Setup" (unsicher beim Namen) verteilen.

Am besten aber die Maschine auch gleich sandboxen. V91 ist ja schon regelrecht fahrlässig.

Grüße!
Member: dertowa
dertowa Jun 15, 2023 at 15:53:56 (UTC)
Goto Top
Zitat von @mayho33:
Am besten aber die Maschine auch gleich sandboxen. V91 ist ja schon regelrecht fahrlässig.

Salut,
aber ist das dann tatsächlich so, dass auch wenn es grundlegend funktioniert, die MSI hier nicht direkt geeignet ist?
Die v91 wird nicht im Internet genutzt, sondern nur für das interne System.

Dann muss ich mich mal mit diesen Dot.intune Packages auseinandersetzen, bislang ging alles über die MSI Dateien, wie pdf24, KeepassXC, etc. face-sad

Grüße
Member: Dani
Dani Jun 15, 2023 at 18:02:37 (UTC)
Goto Top
Moin,
Ich benötige für eine interne PHP-Anwendung den Google Chrome in Version 91.
Huch... machen wir einen Ausflug zwei Jahre zurück in die Vergangenheit?!

Die v91 wird nicht im Internet genutzt, sondern nur für das interne System.
Du deshalb ist es kein Angriffspunkt? Interessante Auslegung... Zumal sicherlich die PHP Anwendung auch nicht auf einer aktuellen PHP Version läuft und damit vom Regen in die Traufe. face-confused Wenn überhaupt würde ich das nur als Anwendung Virtualisierung genehmigen und die Installation regelrecht beschränken.

aber ist das dann tatsächlich so, dass auch wenn es grundlegend funktioniert, die MSI hier nicht direkt geeignet ist?
Hängt davon ab, ob eine weitere aktuelle Instanz von Google Chrome bereitgestellt wird. Da würde das MSI dazu führen, dass der Installer diese Version erkennt und entweder entfernt oder aktualisiert.


Gruß,
Dani
Member: mayho33
mayho33 Jun 15, 2023 at 18:30:55 (UTC)
Goto Top
Zitat von @dertowa:

Zitat von @mayho33:
Am besten aber die Maschine auch gleich sandboxen. V91 ist ja schon regelrecht fahrlässig.

Salut,
aber ist das dann tatsächlich so, dass auch wenn es grundlegend funktioniert, die MSI hier nicht direkt geeignet ist?
Wie oben schon geschrieben kannst du auch die Option "Windows Legacy Setup" verwenden. Da geht aber kein Script oder sonstiges rein. Nur die Commandline für z.B. das MSI. Aber was tun mit Uninstall?

Die v91 wird nicht im Internet genutzt, sondern nur für das interne System.
Ist trotzdem ein Einfallstor wenn der Rechner im INet hängt.

Dann muss ich mich mal mit diesen Dot.intune Packages auseinandersetzen, bislang ging alles über die MSI Dateien, wie pdf24, KeepassXC, etc. face-sad
Musst du nicht. Mit .intunewin kannst du aber Scripte hinterlegen z.B. für install und Uninstall.

Grüße.
Member: dertowa
dertowa Jun 19, 2023 at 07:59:56 (UTC)
Goto Top
Zitat von @Dani:

Ich benötige für eine interne PHP-Anwendung den Google Chrome in Version 91.
Huch... machen wir einen Ausflug zwei Jahre zurück in die Vergangenheit?!

Klar, wenn daran die komplette Produktionssteuerung hängt, da diese auf Chromium angepasst ist.
Man arbeitet aktuell an einer Umsetzung auf Mozilla Firefox, da das Aktualisierungsproblem dort offenbar nicht auftritt.
Das zieht sich allerdings noch, da das System in laufender Entwicklung. face-sad

Aber so recht ist die Frage noch nicht beantwortet.
Interpretiere ich also richtig, dass Google Chrome erst ab Version 101 standardmäßig Intune-fähig ist?
Oder bedarf es bei Chrome immer eines eigenen Pakets bspw. per .intunewin?

Grüße
ToWa
Member: mayho33
mayho33 Jun 19, 2023 updated at 08:44:50 (UTC)
Goto Top
Zitat von @dertowa:

Zitat von @Dani:

Ich benötige für eine interne PHP-Anwendung den Google Chrome in Version 91.
Huch... machen wir einen Ausflug zwei Jahre zurück in die Vergangenheit?!

Klar, wenn daran die komplette Produktionssteuerung hängt, da diese auf Chromium angepasst ist.
Na, Chromium ist ja quasi nur die Basis wie etwa C# 😉👍.
Ich kenne solcherart Probleme nur von "hardcoded Pathes" anstatt "Interface-using" aus VBScript, Access, C# udgl. Dabei gäbe es ja Umgebungsvariablen usw.


Aber so recht ist die Frage noch nicht beantwortet.
Interpretiere ich also richtig, dass Google Chrome erst ab Version 101 standardmäßig Intune-fähig ist?
Nein! Seit Chrome-Enterprise gibt es funktionalitäten die du via Intune triggern kannst. Chrome-Enterprise wird als MSI bereitgestellt und ist eine "per System"- Installtion. Die Standard-Chrome-Setup.Exe ist eine "per User"- Installtion.

Oder bedarf es bei Chrome immer eines eigenen Pakets bspw. per .intunewin?

Wenn du Intune kennst, dann weißt du, dass es mehrere Möglichkeiten gibt eine App bereitzustellen. Eine davon ist als .intunewin via wine2-App (warum auch immer irgendjemand meinte diese Art der Installation hätte was mit "32" zu tun). Der Vorteil ist hier, dass du Scripte mitgeben kannst die z.B. vorher oder nachher noch etwas machen für dich. Z.B. Config, Regkeys, Abhängigkeiten, usw. einspielen.

Grüße
ToWa

Grüße!
Member: dertowa
dertowa Jun 29, 2023 at 08:41:32 (UTC)
Goto Top
Hallo noch mal,
ich habe mich jetzt mal durch die Win32 App Verwaltung (MS) gewühlt und die MSI Datei des Chrome darüber bereitgestellt.
Darüber beginnt er die Installation aus dem Unternehmensportal (zumindest zeigt er das an) und hat dann einfach gar nichts getan.

Laut Ereignisanzeige wurde Chrome allerdings erfolgreich installiert und ist auch im Startmenü verfügbar.
Beim Öffnen kommt trotzdem die Einstellungen-App mit der Auswahl des Standardbrowsers. face-sad

install

Am Einfachsten wäre wohl die portable Version des Chrome, aber die gibt es nicht mehr.
Dann muss ich wohl auf die Entwicklung warten und mit dem Seiteneffekt bis dahin leben.

Grüße
ToWa
Member: mayho33
mayho33 Jun 29, 2023 updated at 12:26:49 (UTC)
Goto Top
Zitat von @dertowa:

Hallo noch mal,
ich habe mich jetzt mal durch die Win32 App Verwaltung (MS) gewühlt und die MSI Datei des Chrome darüber bereitgestellt.
Darüber beginnt er die Installation aus dem Unternehmensportal (zumindest zeigt er das an) und hat dann einfach gar nichts getan.

Laut Ereignisanzeige wurde Chrome allerdings erfolgreich installiert und ist auch im Startmenü verfügbar.
Beim Öffnen kommt trotzdem die Einstellungen-App mit der Auswahl des Standardbrowsers. face-sad

Na, "Installations OK" und "Anderer Standard-Browser" Da vergleichst du jetzt aber Äpfel mit Zündkerzen.
Ich hatte dir ja gesagt du solltest dir ein Script basteln das alle deine Settings für dich vornimmt.

Chrome als Standard-Browser zu setzen gibt es in etwa soviele Möglichkeiten wie Sand am Meer. Hier mal 3 aka 4:

https://learn.microsoft.com/en-us/internet-explorer/ie11-deploy-guide/se ...

https://admx.help/?Category=Chrome&Policy=Google.Policies.Chrome::De ...

https://community.spiceworks.com/topic/2318809-registry-settings-to-setu ...

https://support.google.com/chrome/a/answer/7009292?hl=en

Am Einfachsten wäre wohl die portable Version des Chrome, aber die gibt es nicht mehr.
Dann muss ich wohl auf die Entwicklung warten und mit dem Seiteneffekt bis dahin leben.
Dann ist dein Chrome immer noch nicht der Standard-Browser. 😉
Member: dertowa
dertowa Jun 29, 2023 at 13:14:40 (UTC)
Goto Top
Zitat von @mayho33:
Dann ist dein Chrome immer noch nicht der Standard-Browser. 😉

Nein, du hast mich nicht richtig verstanden.
Der Chrombrowser soll kein Standardbrowser sein, vor allem nicht mit Version 91!
Daher ist das auch per GPO Policy aus:

off

Das Problem ist eben nur, dass bei jedem Start des Chrome das ganz zu Anfang gezeigte "Standardzuordnungsfenster" der Einstellungen aufgeht.

Da erschließt sich mir auch nicht was ein Installationsskript daran ändern soll?

Grüße
ToWa
Member: mayho33
mayho33 Jun 29, 2023 updated at 15:53:56 (UTC)
Goto Top
Zitat von @dertowa:
Das Problem ist eben nur, dass bei jedem Start des Chrome das ganz zu Anfang gezeigte "Standardzuordnungsfenster" der Einstellungen aufgeht.

Da erschließt sich mir auch nicht was ein Installationsskript daran ändern soll?
Mit einem Script kannst du mehrere Aufgaben abarbeiten. Unter anderem setzt du damit entweder RegKeys wie in einem der Links oben, oder machst irgend was anderes das in einem Single-Step eben nicht geht. Z.B. eine Datei irgendwo ablegen, löschen, was weiß ich.

Schau dir den Link von Google an. Da drinnen wird beschrieben wie du eine Config erstellst die du dem Setup mitgeben kannst oder an einem bestimmten Ort ablegst.

Chrome ließt die einmalig für jedes Userprofil beim Start und legt sich eine Kopie ab im Appdata.

Unter anderem lässt sich so konfigurieren, dass Chrome nicht mehr fragt ob du ihn als Standardbrowser haben willst. Manche Settings kommen such als RegKey.

Ein wenig Arbeit musst du schon noch selber machen face-wink

In dem Link gehts genau für v91 um die Master_Preferences:
https://support.google.com/chrome/a/answer/187948?hl=en

Edit:

Wenn du alles soweit fertig hast, könnte so ein Script vielleicht so aussehen:
$unin = (Get-ItemProperty -Path REGISTRY::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\* | ? {$_.DisplayName -like "*Chrome*"}).UninstallString  
if($unin -ne $null)
{
    foreach ($u__ in $unin)
    {
        # geht nur wenn MSI, für Exe musst du dir selbst was bastel
        $tmpUn = $u__ -replace "/i", "/x"  
        Start-Process -FilePath "cmd.exe" -ArgumentList "/c $($tmpUn) /qn RESTART=REALLYSUPPRESS RESTARTMANAGERCONTROL=Disable" -Wait  
    }
}

# die MSI und alle anderen Daten
# sollten beim Script im gleichen Pfad liegen
$source = Split-Path $MyInvocation.MyCommand.Path -Parent #\ChromeSetup.MSI liegt bei diesem Script" 

Start-Process -FilePath "cmd.exe" -ArgumentList "/c msiexec /i $([char]34)$($source)\chromeenterprise64.msi$([char]34) /qn RESTART=REALLYSUPPRESS RESTARTMANAGERCONTROL=Disable" -Wait  

Start-Process -FilePath "cmd.exe" -ArgumentList "/c xcopy  $([char]34)$($source)\init_preferences$([char]34), $([char]34)$($env:ProgramFiles)\Google\Chrome\Application\init_preferences$([char]34)" -Wait  
Member: dertowa
Solution dertowa Jun 30, 2023 at 10:35:51 (UTC)
Goto Top
Zitat von @mayho33:

Chrome ließt die einmalig für jedes Userprofil beim Start und legt sich eine Kopie ab im Appdata.

Unter anderem lässt sich so konfigurieren, dass Chrome nicht mehr fragt ob du ihn als Standardbrowser haben willst. Manche Settings kommen such als RegKey.

Ein wenig Arbeit musst du schon noch selber machen face-wink

Salut,
klar, kein Thema, wenn ich weiß dass das läuft.
Den Zweck sehe ich aber noch nicht und ich scheine Recht zu behalten.
Ich kann Intune mit GPOs ausstatten (getan), ich kann MSI Dateien verteilen (getan).
Was soll ich hier groß rumscripten wenn es einfach nicht nötig ist.

Ich habe gerade, da ich die Preview Updates immer gern mitnehme um zu wissen was mich erwarten wird beim Rollout kommenden Monat KB5027303 auf meinem System installiert.

Oh Wunder der Chrome v91 startet nun ohne dass die Einstellungs-App geöffnet wird!

Da habe ich bislang keinen Zusammenhang gesehen, aber logisch, ich habe die App per Intune verteilt nachdem die Juni Updates vorhanden waren.
Daher nun gerade mal ein wenig das Web durchsucht ob es da Zusammenhänge gab/gibt und tatsächlich:
https://support.google.com/chrome/a/thread/210683689/google-chrome-const ...
Das ist aus dem April und spiegelte genau das Verhalten hier wieder.

Soll mir recht sein, Thema gelöst.
...über die Verteilung der App an sich (um den Fehler aus Intune zu bekommen) mache ich mir separat Gedanken.
Letztlich ist es aber auch nur ein Fehler mehr, denn die Fehlermeldung zum Verteilen der WLAN-Profile bei Windowssystemen ist ja "Stand der Technik".

Grüße
ToWa
Member: mayho33
mayho33 Jun 30, 2023 at 13:26:25 (UTC)
Goto Top
Was soll ich hier groß rumscripten wenn es einfach nicht nötig ist.
Wie ich oben schon geschrieben habe, hast du viele Möglichkeiten.

Ich habe dir 2 Fragen beantwortet:

1: Wie eine App mit Intune verteilen

2: Wie ist der offizielle Weg damit der Chrome Browser nicht mehr nachfragt ob du ihn zu Standardbrowser mache willst.


Ob du das anwenden willst oder nicht bleibt dir überlassen. Das jetzt aber zu kritisieren finde ich uncool.

Wie ich finde habe ich dir den Lösungsweg gezeigt. Bitte honoriere das doch entsprechend.
Member: dertowa
dertowa Jun 30, 2023 at 17:20:56 (UTC)
Goto Top
Zitat von @mayho33:

2: Wie ist der offizielle Weg damit der Chrome Browser nicht mehr nachfragt ob du ihn zu Standardbrowser mache willst.**

Salut,

keine Kritik, konstruktive Diskussion.
Ich habe jetzt einen Haufen Infos wie ich da was scripten und verteilen kann, wenn es denn nötig ist.
Aber gezeigt hat sich eben auch, dass es nicht damit getan ist einfach ein .intune-Paket zu packen, da es offenbar ein grundlegendes Problem mit der v91 gibt.
Was sich entsprechend auch mit den Infos deckt welche ich bei Google gefunden hatte, dass Google auf mind. Version 101 verweist.

Dazu kann und hatte ich einen offiziellen Weg eingeschlagen um den Chrome nicht als Standard zu setzen, einfach über die GPO in Intune, die sich entsprechend relativ problemlos einbinden lässt.

Also vielen Dank, auch wenn es nun nicht direkt des Rätsels Lösung war.

Grüße
ToWa
Member: mayho33
mayho33 Jul 06, 2023 at 09:17:44 (UTC)
Goto Top
Zitat von @dertowa:
keine Kritik, konstruktive Diskussion.

Ich habe jetzt einen Haufen Infos wie ich da was scripten und verteilen kann, wenn es denn nötig ist.
Aber gezeigt hat sich eben auch, dass es nicht damit getan ist einfach ein .intune-Paket zu packen, da es offenbar ein grundlegendes Problem mit der v91 gibt.
Das hatte ich ja auch nie behauptet.

Was sich entsprechend auch mit den Infos deckt welche ich bei Google gefunden hatte, dass Google auf mind. Version 101 verweist.
die Fragestellung war irgendwas mit der Uralt-Version 91 face-wink von der dir mindestens 2 Personen abgeraden haben.

Dazu kann und hatte ich einen offiziellen Weg eingeschlagen um den Chrome nicht als Standard zu setzen, einfach über die GPO in Intune, die sich entsprechend relativ problemlos einbinden lässt.
Wie gesagt: Ich schreibe dir nicht vor wie du was machen sollst. Ich habe Wege aufgezeigt die sich bewährt haben. Auch mit Intune ist eine zentralisierte Verwaltung kein Nahteil.

Also vielen Dank, auch wenn es nun nicht direkt des Rätsels Lösung war.
🤣 Ja! Der ist lieb...
Und der Hinweis mit dem Dot.Intunewin Package (Win App 32), nachdem deine ursprüngliche Installation nicht funktioniert hat?

Mir gehts hier ums Prinzip. Immer öfter sehe ich, dass hauptsächlich neue User einfach den eigenen Beitrag als gelöst markieren, die Helfer aber ignoriereren. Ein Dankeschön entsprechende der FAQ ist zuviel verlangt?:
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?

Dass das ein Level 3 auch macht ist mir neu und ja! Es nervt mich face-wink

Grüße, Mayho
Member: dertowa
dertowa Jul 06, 2023 updated at 13:57:58 (UTC)
Goto Top
Salut,

Zitat von @mayho33:
Und der Hinweis mit dem Dot.Intunewin Package (Win App 32), nachdem deine ursprüngliche Installation nicht funktioniert hat?

hatte ich dir hier beantwortet: Google Chrome v91 via Intune verteilen

einfach den eigenen Beitrag als gelöst markieren

Habe ich nicht getan, des Rätsels Lösung habe ich geteilt: Google Chrome v91 via Intune verteilen
Dass das nicht das Problem der fehlerhaften Verteilungsrückmeldung löst ist erstmal sekundär, denn die Anwendung wurde im grundsätzlichen Problem ja installiert und war korrekt nutzbar.

Es ging also hauptsächlich um das Öffnen der Einstellungen. face-smile

Grüße
ToWa
Member: mayho33
mayho33 Jul 06, 2023 at 14:13:44 (UTC)
Goto Top
Alles klar! Ich werde das fürs nächste mal vermerken 😉