Gli utenti standard non possono disattivare la funzionalità sicurezza avanzata di Internet Explorer
Avviso
L'applicazione desktop Internet Explorer 11, ritirata e fuori supporto, è stata disabilitata in modo permanente tramite un aggiornamento di Microsoft Edge su alcune versioni di Windows 10. Per altre informazioni, vedere Domande frequenti sul ritiro delle app desktop di Internet Explorer 11.
Questo articolo fornisce informazioni sulla risoluzione dei problemi in cui non è possibile disattivare la sicurezza avanzata di Internet Explorer.
Versione originale del prodotto: Internet Explorer
Numero KB originale: 933991
Sintomi
Dopo aver configurato un server terminal basato su Microsoft Windows Server 2003 o una versione successiva del sistema operativo, gli utenti standard non possono disattivare la funzionalità Configurazione sicurezza avanzata di Internet Explorer. Quando un utente standard deseleziona la casella di controllo Configurazione sicurezza avanzata di Internet Explorer , la casella di controllo rimane deselezionata come previsto. Tuttavia, La configurazione della sicurezza avanzata di Internet Explorer è ancora abilitata.
Nota
È più probabile che questo problema si verifichi in un server terminale configurato da un'immagine preparata (immagine sysprepped).
Per risolvere questo problema, usare uno o più dei metodi seguenti, in base alla situazione.
Risoluzione 1: Ricompilare il server terminal
Potrebbe non essere possibile rimuovere completamente la configurazione della sicurezza avanzata da Internet Explorer, se il server terminal ha gli attributi seguenti:
- Il server terminal è configurato per l'abilitazione di Configurazione sicurezza avanzata per Internet Explorer.
- Il server terminal si trova in un ambiente bloccato.
In questo caso, potrebbe essere più veloce ricompilare il server terminal. Quando si ricompila, usare un file Unattend.txt insieme al programma di installazione di Windows per disabilitare La configurazione della sicurezza avanzata di Internet Explorer durante l'installazione di Windows.
Risoluzione 2: Modificare le impostazioni di Internet Explorer per gli account amministratore
Per gli account amministratore, è possibile eseguire il comando seguente per disattivare La configurazione della sicurezza avanzata di Internet Explorer:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF
Nota
È necessario eseguire questo comando usando un account con credenziali amministrative. Per rendere effettive le modifiche, è anche necessario riavviare il computer dopo aver eseguito questo comando.
Risoluzione 3: Rimuovere la voce del Registro di sistema IEHarden per account utente standard specifici
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire backup e ripristino del Registro di sistema, vedere Backup e ripristino del Registro di sistema in Windows.
Per disattivare La configurazione di sicurezza avanzata di Internet Explorer per account utente specifici, è possibile rimuovere la voce del lEHarden Registro di sistema da ogni profilo account utente standard. Per rimuovere la voce, seguire questa procedura:
Accedere al server terminal usando le credenziali dell'account utente standard.
Selezionare Start, selezionare Cerca e quindi cercare il file Regedit.exe.
Fare clic con il pulsante destro del mouseregedit.exee quindi scegliere Esegui come.
Selezionare L'utente seguente, immettere un nome di account con credenziali amministrative e quindi selezionare OK.
Individuare e selezionare la sottochiave del Registro di sistema seguente:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZonemapNel riquadro dei dettagli fare clic con il pulsante destro del mouse su IEHarden, scegliere Modifica, immettere 0 (zero) nella casella Dati valore e quindi selezionare OK. È anche possibile rimuovere questa voce del Registro di sistema.
Individuare e selezionare la sottochiave del Registro di sistema seguente:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet SettingsNel riquadro dei dettagli fare clic con il pulsante destro del mouse su lEHardenlENoWarn, scegliere Modifica, immettere 0 (zero) nella casella Dati valore e quindi selezionare OK. È anche possibile rimuovere questa voce del Registro di sistema.
Uscire dalla Editor del Registro di sistema e quindi avviare Internet Explorer.
Nel menu Strumenti fare clic su Opzioni Internet.
Selezionare la scheda Avanzate , selezionare Ripristina impostazioni predefinite e quindi selezionare OK.
Risoluzione 4: Creare un nuovo profilo predefinito per gli account utente standard
È possibile che si disponga di un ambiente in cui si verificano una o più delle condizioni seguenti:
- Si vuole disattivare La configurazione di sicurezza avanzata di Internet Explorer per tutti gli utenti.
- Si usa la pubblicazione di applicazioni per Internet Explorer. In questo caso, non è disponibile alcuna shell in cui caricare il profilo di un utente. Di conseguenza, la
.DEFAULTsottochiave del Registro di sistema viene usata per le informazioni sul profilo utente. - Si usa un server terminale basato su Citrix e non esiste alcun profilo locale per un utente o per gli utenti. In questo caso, il sistema Citrix usa la
.DEFAULTsottochiave del Registro di sistema per le informazioni sul profilo utente
In questo scenario seguire questa procedura:
Creare un account utente con diritti completi per il desktop di Windows. Ad esempio, usare un account con credenziali amministrative.
Accedere al server terminal usando il nuovo account e quindi disattivare Configurazione sicurezza avanzata di Internet Explorer usando l'elemento Installazione applicazioni in Pannello di controllo.
Disconnettersi dal server terminal.
Copiare il file NTUser.dat da questo nuovo profilo account nella cartella Profilo utente predefinito nel server terminal.
Nota
Questa azione sovrascrive il file di NTUser.dat esistente nella cartella Profilo utente predefinito. È pertanto possibile eseguire il backup del file NTUser.dat originale prima di eseguire questa azione.
Creare un oggetto Criteri di gruppo per disabilitare o abilitare la protezione avanzata di Internet Explorer nel servizio directory Active Directory.
Riferimenti
Per altre informazioni, vedere Configurazione della sicurezza avanzata di Internet Explorer che modifica l'esperienza di esplorazione.
Dichiarazione di non responsabilità sulle informazioni di terze parti
I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per