您可以使用 GPO 执行此操作。转到计算机配置 > 管理模板 > Google > Google Chrome。查找名为 Allowed extensions 的文件夹。那里配置了一个黑名单*。这将阻止用户安装插件。

我打算将此作为评论添加到卢卡斯考夫曼的回答中，但我还没有代表发表评论。

在 Win7 Ultimate（可能还有大多数其他 Win7 版本）中，您必须手动下载并安装 Google 的 GPO，然后才能访问 Lucas Kauffman 提到的 GPO 设置。

深度学习：http : //dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

DL 并解压缩 google 的管理模板，然后手动为 Google Chrome 添加 GPO 模板：右键单击管理模板并选择添加/删除模板，然后浏览到您下载和提取策略的位置并为您的区域添加策略，然后按照 Lucas Kauffman 的指示：

“转到计算机配置 > 管理模板 > Google > Google Chrome。查找一个名为 Allowed extensions 的文件夹。那里配置一个 * 的黑名单。这将阻止用户安装插件。” - 卢卡斯考夫曼

您可以通过授予此路径中的扩展文件夹权限来使其成为本地

C:\Users\*your user*\AppData\Local\Google\Chrome\User Data\Default\Extensions

右键->安全->选择用户->全部拒绝

在 Mac 上，

• 我在文件系统权限方面没有成功
• 我可以编写一个 cron 脚本每分钟删除一次文件夹，但这感觉太暴力了

我已经看到了使用组策略的参考。我对此并不熟悉，也没有找到明确的说明，因此我决定配置一个文件夹操作脚本，以便在创建扩展程序的文件夹时删除它：

• 打开脚本编辑器

• 使用以下内容创建脚本：

on adding folder items to this_folder after receiving added_items tell application "Finder" repeat with added_item in added_items if name of added_item is "<place the extension's id here>" then delete added_item end repeat end tell end adding folder items to

• 保存到~/Library/Scripts/Folder Action Scripts/或/Library/Scripts/Folder Action Scripts/

• 右键点击 ~/Library/Application Support/Google/Chrome/Default/Extensions

• 选择配置文件夹操作将创建的脚本添加到文件夹

根据我的经验，这就足够了。该文件夹不会立即删除，而是会延迟几秒钟。Chrome 每次启动时都会尝试恢复该文件夹，但均未成功。您可以听到 Finder 的“文件已删除”声音。