我可以在Chrome中阻止所有文件下载吗？

我想禁用谷歌浏览器中的所有文件下载功能。我已经使用组策略对IE进行了此操作，但是Google Chrome显然不能本地执行此操作。有一个名为“设置下载目录”的设置，但是禁用它无效，将其设置为用户无法访问的目录只会使Chrome提示输入保存位置。

我还尝试了一个名为“ EXE and msi blocker”的扩展名，但是它阻止了所有以.exe结尾的URL，有些合法的网站不提供URL中带有.EXE的下载。

我只是想让孩子的浏览更安全。我更喜欢一个安全的解决方案（一个不能轻易颠覆的解决方案），但是如果能够做到的话，也会解决一些不太安全的问题。

更新（更多背景信息）：我们已经在该系列的Chrome上“标准化”了，因此我希望将其用作所有计算机上的默认浏览器。我正在使用K9网络保护进行通用的在线过滤。我们的孩子的计算机上没有安装任何IM，因此我们不必为此担心。我儿子9岁，所以我们尽量保持他在计算机上所做的一切，不允许他自己安装/运行/下载任何东西，依此类推。

Chrome使用Windows附件管理器来处理下载。它的知识库文章描述了其组策略设置，但我不确定其中任何一个都直接允许阻止所有下载。

你能做什么，但是，是使用IE的URL安全区域通过设置政策“不允许”的，以块下载URL操作 URLACTION_SHELL_EXECUTE_HIGHRISK，URLACTION_SHELL_EXECUTE_MODRISK和URLACTION_SHELL_EXECUTE_LOWRISK。

IE仅公开“高风险”类别的GUI，这是安全设置“启动程序和不安全文件”。其他人可以通过编程来设置IInternetZoneManager::​SetZoneActionPolicy()或通过在注册表中直接设置相应的值下Software\​Microsoft\Windows\​CurrentVersion\​Internet Settings\​Zones\n（其中ñ是一个区域号码 0-4对应于“电脑”，“本地Intranet”，“受信任的站点”，“互联网”和“不受信任的站点”分别。）这三个动作值名称是1806，1807和1808，并设置‘不允许’是3。

（Chrome的行为有些奇怪，因为实际上是将文件下载到临时.crdownload文件，然后在附件管理器阻止尝试保存文件时立即将其删除。至少看来，通过从下载中删除删除权限无法颠覆该阻止目录...）

比限制Chrome更好的解决方案是限制Windows，因此子代将根本无法安装甚至无法查看任何下载的内容。Chrome的解决方案不能防篡改，也不保证可以与新版本的Chrome（更新时间表非常快）一起使用。但是，使用Windows进行的保护肯定可以继续工作。

Windows 7内置了许多工具，可以为孩子提供更好的安全性。

用户帐号控制

使用Windows 7/8 Pro中可用的用户帐户控制（UAC），您可以为子级提供标准用户帐户，并将UAC设置为“始终通知”的顶部设置。这将需要输入管理员密码来影响任何系统更改或使用下载的资料。

家长控制权

使用家长控制，您可以：

• 为孩子使用计算机设置特定的时间限制
• 阻止孩子玩不想让他们玩的游戏
• 防止孩子运行特定程序

另请参阅本教程：如何在Windows 7中使用家长控制。

Windows家庭安全

Windows家庭安全性（要求登录）通过各种Web，电子邮件和即时消息保护扩展了家长控制。它还允许记录日志，因此您的孩子将知道您看到他们所做的一切。它适用于所有浏览器。

另请参阅通过家庭安全保护孩子。