【解决】误判安全之Chrome：您的浏览器由贵单位管理

开场白：

今天遇到用户反馈可能遭遇hacker攻击事件报告，浏览器变成了“由贵组织管理”，当时判断可能是：来自互联网对浏览器的漏洞攻击信息，就开始了下面的Sao操作；

0X01：

事件对象：财务同事

事件过程：经常使用的chrome谷歌浏览器无法下载文件，提示网络下载失败；

事件分析：用户在电脑使用过程中可能有安装过某些插件或者该浏览器安装包经过篡改，才会出现此类隐私提示；

于是去百度解决方案：

方法就是到注册表删除

HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChrome 

搜索

0X02:

延续：好家伙以为这个桌面问题就这么简单百度搜搜找方法解决即可；

后面发现此问题并没有那么简单；

用户系统是win11，根据网络搜搜的方法删掉了注册表HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChrome 下的文件夹，连Google这个文件夹都删掉了，重新打开Chrome，还是有烦人的：

没完没了，心想着用专用卸载工具删除然后再重新安装这下总行了吧；

好家伙，重新从官网下载后还有出现这个“由贵单位管理”；

内心OS：“我哪有管理你！”

心里长叹一口气，以前百度能搜索解决问题，现在也没办法解决；后面心生一计定位问题插件，删掉他！于是就有了0X03的事件处理方法；

0X03:

事件处理方法：

1.查看chrome：//managent;

2.查看chrome://policy；

3.搜索从步骤1和步骤2发现的关键字组件，利用注册表搜索功能定位注册表路径，删除关键内容即可；

例如：删除EnabledPlugins，但可能会与实际不同，我本次实践就不是这个文件名。是通过查看chrome：//managent;和chrome://policy；搜索组件名解决的

0X04:

总结：

后面通过与用户沟通了解此次事件，当时chrome浏览器使用期间没有该提示是后面出现的；

分析可能是新安装的pdf软件导致篡改加入了插件，这里就不披露软件名称了：*华pdf**器，例如电脑安装了阿里旺旺也会有此提示，但本次事件并非是安装阿里旺旺导致；而百度无法解决问题，但也提供了思路，可能是win10和win11注册表路径不同，

目前参考百度如何解决这个chrome：“由贵组织管理”，然后是不能解决这个问题，需要根据chrome：//managent查看到的组件，使用注册表搜索功能定位到这个影响“”由贵组织管理“”的组件，并将它删除，重新打开chrome即可；

虽然这“”由贵组织管理“”具体会影响什么官方也没有详细说明，但是大概意思是用于企业或组织便于管理其人员使用的chrome浏览器收藏夹和浏览记录等功能。毕竟现在国家和个人都对个人隐私特别重视，这个非特意的设置就没必要保留，而其他不老实的软件就偷偷加入浏览器里。

原文始发于微信公众号（CyberTorres）：【解决】误判安全之Chrome：您的浏览器由贵单位管理