步骤一：通过组策略限制用户安装权限
按`Win+R`输入`gpedit.msc`→展开“计算机配置”→进入“Windows设置”→选择“安全设置”→右键点击“本地策略”→选择“用户权利指派”→双击“允许通过首次登录前安装”→删除所有用户组。此操作可禁止非管理员安装（如公共电脑仅允许IT部门操作），但家庭用户可能需要恢复权限（在扩展程序中禁用“组策略”），或通过命令行临时授权：
bash
net localgroup "Administrators" "当前用户" /add

步骤二：修改安装文件属性添加管理员解锁参数
右键点击`ChromeSetup.exe`→选择“属性”→在“兼容性”选项卡勾选“以管理员身份运行此程序”→勾选“禁用全屏优化”→保存后双击安装。此操作可绕过UAC提示（如自动获取最高权限），但学校环境可能需要手动确认（在扩展程序中禁用“静默安装”），或通过脚本添加参数：
batch
powershell -command "Start-Process 'ChromeSetup.exe' -Verb runAs"

步骤三：通过注册表禁用安装过程中的用户账户控制
按`Win+R`输入`regedit`→定位到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System`→新建DWORD值`EnableLUA`→设置为`0`。此操作可全局关闭UAC（如批量部署时无需反复确认），但企业内网可能需要保留安全机制（在扩展程序中禁用“注册表修改”），或通过任务计划定时恢复：
cmd
SCHTASKS /Create /SC DAILY /TN "RestoreUAC" /TR "reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f"

步骤四：使用扩展程序检测安装权限并提示用户
打开Chrome→点击右上角三点菜单→选择“扩展程序”→点击“加载已解压的扩展”→选择本地文件夹并添加`background.js`脚本：
javascript
chrome.runtime.onInstalled.addListener(() => {
if (!chrome.runtime.hasOwnProperty("installPermission")) {
chrome.notifications.create({
title: "安装权限不足",
message: "请联系管理员获取安装权限",
type: "basic"
});
}
});
→保存后授权权限。此操作可拦截非法安装（如普通用户误触安装包），但公共电脑可能禁用扩展（在组策略中锁定“脚本执行”），需通过命令行注入：
bash
chrome.exe --disable-extensions-file-access --load-extension="C:\PermissionChecker"

步骤五：通过任务计划强制卸载未授权安装的浏览器
按`Win+R`输入`tasksched.msc`→创建基本任务→设置触发器为“每日3点”→操作选择“启动程序”并输入命令：
batch
FOR /F "tokens=*" %%i IN ('wmic product get name,version ^| findstr /I "Chrome"') DO (
FOR /F "tokens=2 delims= " %%j IN ("%%i") DO (
IF NOT "%%j"=="预期版本号" (
Start-Process "C:\Program Files\Google\Uninstall Chrome.exe" /quiet
)
)
)
→删除非标准版本。此操作可清理异常安装（如测试版残留），但研发人员可能需要保留多版本（在扩展程序中禁用“强制卸载”），或通过日志分析排除：
powershell
Get-EventLog -Log Application | Where-Object { $_.Source -eq "Google Update" -and $_.EntryType -eq "Error" } | ForEach-Object { Start-Process "C:\RollbackScript.bat" }