Edgeの拡張機能は業務効率化に役立つ一方で、権限の過剰な付与や管理外のインストールがセキュリティリスクを生む場合があります。IT管理者にとって、社内のEdgeブラウザにインストールされている拡張機能を一覧で把握することは重要な業務です。この記事では、PowerShellを利用してEdgeの拡張機能を一括でリスト出力し、各拡張機能のURLと権限を確認する手順を解説します。手順に従えば、組織内の全端末の拡張機能を効率的に監査できるようになります。
【要点】PowerShellでEdge拡張機能を一覧出力する管理者監査の手順
- PowerShellスクリプトの実行: 拡張機能のIDと権限を取得しCSVに出力します。
- レジストリからの取得: Edgeの拡張機能情報はレジストリに保存されています。
- 権限の確認: 取得したリストから各拡張機能の権限を評価します。
ADVERTISEMENT
目次
Edge拡張機能の一覧出力が重要な理由
Edgeの拡張機能は、各ユーザーのプロファイルフォルダ内やレジストリに設定情報を保存します。管理者が手動で確認するには、各端末にログインしてブラウザの拡張機能管理ページを開く必要があり、多数の端末を抱える組織では非効率的です。PowerShellを使用すれば、リモートで一括取得が可能になり、監査工数を大幅に削減できます。
PowerShellによる拡張機能一覧取得の手順
以下の手順では、Windows11上のEdgeを例に説明します。Windows10でも同じ手順で実行できます。
- PowerShellを管理者として起動する
スタートメニューで「Windows PowerShell」を右クリックし、「管理者として実行」を選択します。ユーザーアカウント制御の確認画面が表示されたら「はい」をクリックします。 - スクリプトをコピーして実行する
以下のPowerShellスクリプトをコピーし、PowerShellウィンドウに貼り付けてEnterキーを押します。このスクリプトは、現在のユーザーのDefaultプロファイルにインストールされた拡張機能の情報を取得します。$extensionsPath = '$env:LOCALAPPDATA\Microsoft\Edge\User Data\Default\Extensions'
$extensions = Get-ChildItem -Path $extensionsPath -Directory
$result = @()
foreach ($ext in $extensions) {
$manifestPath = Join-Path $ext.FullName (Get-ChildItem -Path $ext.FullName -Directory | Select-Object -First 1).Name
$manifestPath = Join-Path $manifestPath 'manifest.json'
if (Test-Path $manifestPath) {
$manifest = Get-Content $manifestPath -Raw | ConvertFrom-Json
$obj = [PSCustomObject]@{
ExtensionID = $ext.Name
Name = $manifest.name
Version = $manifest.version
Permissions = ($manifest.permissions -join ';')
UpdateURL = $manifest.update_url
}
$result += $obj
}
}
$result | Export-Csv -Path 'C:\EdgeExtensions.csv' -NoTypeInformation - 出力ファイルを確認する
Cドライブのルートに「EdgeExtensions.csv」が作成されます。Excelなどで開き、各拡張機能のExtensionID、Name、Version、Permissions、UpdateURLを確認できます。Permissions列には権限がセミコロン区切りで表示され、UpdateURLには拡張機能の更新用URL(通常はChromeウェブストアのURL)が表示されます。
拡張機能一覧取得で注意すべきポイント
PowerShellスクリプトが実行できない場合
実行ポリシーが制限されているとスクリプトがブロックされます。その場合は、Set-ExecutionPolicy RemoteSigned -Scope CurrentUser を実行してからスクリプトを実行します。また、レジストリにアクセスする必要はないため、管理者権限は必須ではありませんが、拡張機能フォルダへの読み取り権限が必要です。通常は現在のユーザーで問題ありません。
複数プロファイルがある場合の対処
上記のスクリプトはDefaultプロファイルのみを対象としています。他のプロファイル(Profile 1、Profile 2など)を確認するには、スクリプト内のパスを該当するプロファイルフォルダに変更するか、すべてのプロファイルをループするようにスクリプトを修正してください。
権限の解釈には注意が必要
Permissions列には拡張機能が要求する権限が表示されますが、実際にブラウザで許可されている権限とは異なる場合があります。また、マニフェストV3では host_permissions が別途定義されるため、それらも含めて確認することをおすすめします。スクリプトを改良して host_permissions も取得することも可能です。
ADVERTISEMENT
一括取得方法と手動確認の比較
| 項目 | PowerShell一括取得 | 手動確認(edge://extensions) |
|---|---|---|
| 対象端末数 | 複数端末にリモート実行可能 | 1台ずつ操作が必要 |
| 取得情報の種類 | 拡張機能ID、名前、バージョン、権限、更新URL | 名前、権限(詳細はクリックが必要) |
| 所要時間(100台) | 数分(スクリプト配布と実行) | 数時間(1台あたり数分) |
| 権限の正確性 | manifest.jsonから直接取得 | ブラウザに表示された権限を参照 |
まとめ
この記事では、PowerShellを使用してEdgeの拡張機能を一括でリスト出力する手順を解説しました。取得したCSVファイルには各拡張機能のURLと権限が含まれており、管理者はこれを基にセキュリティ監査を効率的に実施できます。定期的にスクリプトを実行し、拡張機能の追加や権限変更を追跡することをおすすめします。さらに、グループポリシーと組み合わせて拡張機能のインストールを制御すれば、より強固な管理が実現します。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法