科技论文:部署谷歌Chrome

概述

b谷歌Chrome是当今最流行的浏览器之一，是许多思杰虚拟应用程序和桌面环境的必备工具。Chrome发布时主要面向消费者和桌面操作系统，但今天，它在企业中很常见，越来越多的管理员在他们的虚拟应用程序和桌面环境中部署了这款浏览器。这导致谷歌在2017年发布了一个新的Chrome企业捆绑包，它比过去的迭代更适合企业部署。为了正确安装和配置谷歌Chrome，您需要注意一些细节。本文向您展示了在您的组织中成功部署、配置和优化b谷歌Chrome的推荐步骤。

安装

首先，下载最新版本的谷歌Chrome．您可以选择下载企业包或独立版本。企业包包括Chrome浏览器和Chrome Legacy浏览器的安装程序，以及Microsoft组策略模板(ADMX)文件。选择32位或64位版本。下载后解压ZIP文件。

注意:的Chrome传统浏览器支持扩展允许用户在Chrome和其他浏览器之间自动切换。当用户单击需要旧浏览器打开的链接(例如需要ActiveX的站点)时，该URL将自动在Chrome的旧浏览器中打开。

要在主镜像上安装谷歌Chrome，无论是主机共享还是VDI，请遵循以下步骤:

• 使用MSI安装程序安装Chrome:msiexec.exe /i "C:\GoogleChromeStandaloneEnterprise64. exe "Msi " /qn /norestart /l*v“C: \ Logs \ GoogleChromeStandaloneEnterprise64.log”如果Chrome浏览器无法连接到互联网时遇到问题，请添加MSI参数NOGOOGLEUPDATEPING = 1．
• 可选:安装Chrome传统浏览器支持扩展使用MSI安装程序:msiexec.exe /i "C:\LegacyBrowserSupport_4.7.0.0_en_x64. exe "Msi " /qn /norestart /l*v"C:\Logs\LegacyBrowserSupport_4.7.0.0_en_x64.log"

我们强烈建议始终使用最新版本的谷歌Chrome。至少应该使用59版本，因为从这个版本或更高版本开始，Chrome会自动检测它是否在远程桌面环境中运行，并相应地调整其设置。此外，在Citrix Studio中发布Chrome比以前更容易;您只需要发布以下命令行:

C:\Program Files (x86)\Google\Chrome\ Application\chrome.exe

32位和64位安装的安装目录是相同的。

不再需要添加参数-allow-no-sandbox-job -disable-gpu到命令行。

但是，Citrix API钩子仍然存在一个问题。谷歌Chrome不能正常启动，你可以从这些钩子中排除Chrome进程Chrome .exe和nacl64.exe。b谷歌的文章将Chrome作为虚拟应用程序运行更详细地描述此问题。Citrix的文章如何在每个应用程序上禁用Citrix API钩子提供关于如何为单个进程(应用程序)禁用钩子的分步说明。请注意，从XenApp和XenDesktop版本7.9及更新版本开始，更改API钩子配置必须重新启动。

Citrix的文章Chrome无法在已发布的桌面中启动处理Chrome错误，如“啊，Snap!”页面崩溃，屏幕变成灰色，没有任何信息。解决这些错误的方法与上面提到的相同;的过程chrome.exe和nacl64.exe需要从Citrix API钩子中排除。

配置

使用组策略管理谷歌Chrome

谷歌Chrome可以使用微软组策略进行管理。如前所述，企业包包含ADMX文件。将ADMX文件和语言文件(*.ADML)复制到组策略管理模板(例如contoso.com contoso.com \ SYSVOL \ \ \ \ \ PolicyDefinitions政策）.您可以在“计算机配置\策略\管理模板\谷歌”部分找到所有Chrome相关策略。

管理master_preferences文件

谷歌Chrome自带master_preferences文件。该文件包含Chrome浏览器的默认设置。管理员可以修改该文件，以确保安装后设置可用。默认情况下，master_preferences文件位于该目录中C:\Program Files (x86)\Google\Chrome\应用程序．

个人用户设置存储在一个名为首选项，存储在用户的配置文件中。此首选项文件是在第一次使用Chrome时创建的。默认情况下，该文件位于目录中C:\Users\ %用户名% \ AppData \当地\谷歌Chrome \ \ \默认用户数据．

参见文章配置其他首选项了解更多详情。

漫游用户设置

b谷歌Chrome提供了三种漫游用户设置的方法:

• 谷歌账户
• Chrome漫游配置文件
• 漫游配置文件

谷歌账户(首选方式)

您可以创建谷歌帐户，并在所有受信任的环境和所有受信任的设备上使用该帐户登录(登录或退出Chrome）.

本文认为这是首选的方法常见问题及解决方法(请参阅我可以在漫游配置文件中存储用户的Chrome配置文件吗?)

默认情况下，存储和同步以下用户特定的设置:

• 应用程序
• 自动填充
• 书签
• 扩展
• 历史
• 密码
• 设置
• 主题和壁纸
• 开放标签
• 使用谷歌Pay的信用卡和地址

用户可以自定义同步哪些设置(同步您的帐户设置）.

Chrome漫游配置文件

如果您无法使用谷歌帐户同步用户设置，请使用Chrome漫游配置文件代替。如本文所述在漫游用户配置文件上使用Chrome，书签、自动填充数据、密码、每台电脑浏览历史、浏览器偏好和已安装的扩展等设置都可以存储在一个名为profile.pb的文件中。默认情况下，该文件存储在该目录中C:\Users\ %用户名% \ AppData \ \谷歌\ Chrome徘徊，但可以更改默认目录。

所有配置文件解决方案(包括Citrix配置文件管理)都会同步该目录C:\Users\ %用户名% \ AppData \漫游（=% AppData %)，从而确保文件配置文件。Pb也是同步的。有三种方法可以启用概要文件的创建。pb文件:

• 启用组策略设置启用在用户或计算机配置\策略\管理模板\谷歌\谷歌Chrome中创建b谷歌Chrome配置文件数据的漫游副本。
• 在注册表项中设置注册表值RoamingProfileSupportEnabled为00000001HKEY_LOCAL_MACHINE \ Software \ \谷歌\ Chrome的政策或HKEY_CURRENT_USER \ Software \ \谷歌\ Chrome的政策如本节所述RoamingProfileSupportEnabled在文章中政策列表在Chromium.org上。
• 在Chrome快捷方式中的Chrome.exe中添加命令行标志-enable-local-sync-backend。参见文章在漫游用户配置文件上使用Chrome了解更多信息。

有三种方法可以更改配置文件的默认目录。pb文件:

• 启用组策略设置设置漫游配置文件目录在用户或计算机配置\策略\管理模板\谷歌\谷歌Chrome。
• 将配置文件目录添加到注册表项中的注册表值RoamingProfileLocation中HKEY_LOCAL_MACHINE \ Software \ \谷歌\ Chrome的政策或HKEY_CURRENT_USER \ Software \ \谷歌\ Chrome的政策如本文RoamingProfileLocation一节所述政策列表在Chromium.org上。
• 添加命令行标志-local-sync-backend-dir = path_to_directory到Chrome快捷方式中的Chrome.exe。参见文章在漫游用户配置文件上使用Chrome了解更多信息。

漫游配置文件

那么，如果用户没有使用谷歌帐户登录或没有配置Chrome漫游配置文件(“profile.pb”)，会发生什么?在这种情况下，谷歌Chrome将所有用户数据存储在该目录中C:\Users\ %用户名% \ * * AppData \当地* * \谷歌Chrome \ \用户数据(另请参阅Chromium文章用户数据目录）.该目录默认由Citrix Profile Management同步。

这种方法有其缺点，应谨慎使用。如文章所述常见问题及解决方法， Chrome用户配置文件不向后兼容。如果您尝试使用不匹配的配置文件和Chrome版本，您可能会遇到崩溃或数据丢失。如果Chrome配置文件同步到漫游配置文件或跨多个具有不同版本Chrome的机器的网络驱动器，则通常会发生这种不匹配。

简而言之，重要的是不要将不同版本的Chrome混用到一个漫游配置文件中。如果希望使用此方法同步用户的设置，请确保为每种环境或设备类型创建单独的漫游配置文件。此方法适用于您的组织，但您要自担风险。

请注意,Citrix建议不包括以下四个子文件夹:

• ctx_localappdata !\谷歌Chrome \ \默认\ \用户数据缓存
• ctx_localappdata !\ b谷歌\Chrome\用户数据\默认\缓存主题图像
• ctx_localappdata !\谷歌Chrome \ \用户数据\ \ JumpListIcons违约
• ctx_localappdata !\谷歌Chrome \ \用户数据\ \ JumpListIconsOld违约

优化

禁用自动更新

在非持久化机器上，Chrome不应该允许自动更新。只有在修改或创建主映像或更新应用层(Citrix App Layering)时才允许安装更新。要禁用自动更新，步骤如下:

• 禁用组策略设置更新策略覆盖在计算机配置\策略\管理模板\ b谷歌\谷歌更新\应用程序\谷歌Chrome上的组织单元的活动目录中包含您的生产工人。
• 禁用以下服务和计划任务(负责自动更新):
• 谷歌更新服务(更新)
• 谷歌更新服务(更新)
• GoogleUpdateTaskMachineCore
• GoogleUpdateTaskMachineUA

禁用Active Setup

Chrome还创建了一个活动设置项。思杰CTP Helge Klein解释道:“主动设置是一种在登录早期为每个用户执行一次命令的机制。一些操作系统组件(如Internet Explorer)使用Active Setup为首次登录的新用户设置初始配置。活动安装程序在登录时由explorer.exe进程运行，这意味着它不适用于已发布的应用程序。通常，我建议完全禁用Active Setup以缩短用户登录时间。如果您想在用户登录时运行Chrome Active Setup命令，我建议使用登录脚本，自动从stubpath注册表值读取命令行并运行该命令。

删除Chrome桌面图标

您可以配置的最后一项是删除自动创建的桌面图标。这需要两个步骤:

• 删除快捷方式文件谷歌Chrome.lnk，位于目录中%公共% \桌面，默认情况下指向C:\Users\Public．
• 将以下几行添加到Chrome的master_preferences文件(在前面的配置部分中解释)，以防止为新用户创建快捷方式:
  • “create_all_shortcuts”:假的,
  • “do_not_create_desktop_shortcut”:没错,
  • “do_not_create_quick_launch_shortcut”:真的

内存和CPU优化

浏览器可能会占用大量内存和cpu, Chrome也不例外。在本地客户机上，这可能不是什么大问题，但在Citrix虚拟应用程序和桌面环境中，(通常)所有工作人员都是虚拟机，共享底层硬件。资源密集型应用程序降低了每个物理主机的最大用户密度。

你知道Chrome自带任务管理器吗?它可以让你看到每个标签的资源消耗情况。要访问Chrome任务管理器，可以使用快捷键SHIFT+ESC或转到菜单(三个垂直点)，然后导航到更多工具\任务管理器。任务管理器允许您识别哪些网页消耗了最多的资源。

可以降低Chrome的内存和CPU利用率:

• 首先，使用Citrix Workspace Environment Manager (WEM)。的特性CPU管理和内存管理降低许多进程和应用程序(包括Chrome)的内存和CPU利用率。
• 另一种减少Chrome足迹的方法是使用Chrome扩展来管理选项卡以释放系统资源。这些扩展挂起未使用的选项卡，从而减少内存和(特别是!)CPU消耗。测试这些插件并使用Chrome任务管理器来查看每个挂起选项卡的资源消耗如何显着减少。
• 如果您的物理主机带有图形处理单元(GPU)，则某些处理任务将被卸载到GPU，从而释放CPU。Citrix CTP Helge Klein就这个话题写了两篇很棒的文章:GPU加速对浏览器CPU使用率的影响和比较:4种浏览器的CPU和GPU使用情况．

管理Chrome扩展

在构建您的worker主映像时，无论是托管共享还是VDI，您都可能倾向于包含所需的谷歌Chrome扩展。不!Chrome扩展可以使用微软组策略进行管理和部署。更重要的是，Chrome扩展安装在每个用户的基础上!您不需要更新您的图像来添加或删除扩展。如果您通过策略添加了许多扩展，您应该意识到这可能会对谷歌Chrome的启动时间产生负面影响。

安装目录为:C:\Users\ %用户名% \ AppData \当地\谷歌Chrome \ \用户数据默认\ \扩展

当使用Citrix Provisioning Server (PVS)部署您的映像时，使用Microsoft Group Policy来管理您的扩展也可以工作，而不仅仅是使用机器创建服务(MCS)。

有关如何使用微软组策略管理Chrome扩展的更多详细信息，请参阅文章使用组策略部署谷歌Chrome扩展．