標準ユーザーがインターネット エクスプローラーセキュリティ強化機能をオフにできない

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、インターネット エクスプローラーセキュリティ強化を無効にできない問題のトラブルシューティングについて説明します。

元の製品バージョン:インターネット エクスプローラー
元の KB 番号: 933991

現象

Microsoft Windows Server 2003 ベースのターミナル サーバーまたはそれ以降のバージョンのオペレーティング システムを構成した後、標準ユーザーはインターネット エクスプローラーセキュリティ強化構成機能をオフにできません。 標準ユーザーが [インターネット エクスプローラーセキュリティ強化構成] チェック ボックスをオフにすると、チェック ボックスは期待どおりにクリアされたままになります。 ただし、インターネット エクスプローラーセキュリティ強化構成は引き続き有効になっています。

注:

準備されたイメージ (Sysprepped イメージ) から構成したターミナル サーバーでこの問題が発生する可能性が高くなります。

この問題を解決するには、状況に応じて、次の 1 つ以上の方法を使用します。

解決策 1: ターミナル サーバーをリビルドする

ターミナル サーバーに次の属性がある場合、インターネット エクスプローラーからセキュリティ強化構成を完全に削除できない場合があります。

  • ターミナル サーバーは、インターネット エクスプローラーに対してセキュリティ強化構成を有効にするように構成されています。
  • ターミナル サーバーはロックダウン環境にあります。

この場合、ターミナル サーバーを再構築する方が迅速になる場合があります。 再構築するときは、Windows セットアップ プログラムと共に Unattend.txt ファイルを使用して、Windows のインストール中にインターネット エクスプローラーセキュリティ強化構成を無効にします。

解決策 2: 管理者アカウントのインターネット エクスプローラー設定を変更する

管理者アカウントの場合は、次のコマンドを実行して、インターネット エクスプローラーセキュリティ強化構成をオフにすることができます。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注:

このコマンドは、管理者資格情報を持つアカウントを使用して実行する必要があります。 変更を有効にするには、このコマンドを実行した後にコンピューターを再起動する必要もあります。

解決策 3: 特定の標準ユーザー アカウントの IEHarden レジストリ エントリを削除する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。

特定のユーザー アカウントのインターネット エクスプローラーセキュリティ強化構成をオフにするには、各標準ユーザー アカウント プロファイルからレジストリ エントリを削除lEHardenできます。 エントリを削除するには、次の手順に従います。

  1. 標準ユーザー アカウントの資格情報を使用してターミナル サーバーにサインインします。

  2. [ スタート] を選択し、[ 検索] を選択し、Regedit.exe ファイルを検索します。

  3. regedit.exeを右クリックし、[Run as]\(実行\) を選択します。

  4. [ 次のユーザー] を選択し、管理者資格情報を持つアカウント名を入力し、[ OK] を選択します

  5. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 詳細ウィンドウで IEHarden を右クリックし、[変更] を選択し、[値データ] ボックスに「0 (ゼロ)」と入力し、[OK] を選択します。 このレジストリ エントリを削除することもできます。

  7. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 詳細ウィンドウで lEHardenlENoWarn を右クリックし、[変更] を選択し、[値データ] ボックスに「0 (ゼロ)」と入力して、[OK] を選択します。 このレジストリ エントリを削除することもできます。

  9. レジストリ エディターを終了し、インターネット エクスプローラーを起動します。

  10. [ツール] メニューの [インターネット オプション] を選択します。

  11. [ 詳細設定 ] タブを選択し、[ 既定値に戻す] を選択し、[ OK] を選択します

解決策 4: 標準ユーザー アカウントの新しい既定のプロファイルを作成する

次の条件の 1 つ以上が当てはまる環境がある場合があります。

  • すべてのユーザーのインターネット エクスプローラー拡張セキュリティ構成をオフにする必要があります。
  • インターネット エクスプローラーにはアプリケーション発行を使用します。 この状況では、ユーザーのプロファイルを読み込むシェルは使用できません。 そのため、ユーザー プロファイル情報には .DEFAULT レジストリ サブキーが使用されます。
  • Citrix ベースのターミナル サーバーを使用し、ユーザーまたはユーザーのローカル プロファイルは存在しません。 このような状況では、Citrix システムは、ユーザー プロファイル情報に .DEFAULT レジストリ サブキーを使用します。

このシナリオでは、次の手順に従います。

  1. Windows デスクトップに対する完全な権限を持つユーザー アカウントを作成します。 たとえば、管理者資格情報を持つアカウントを使用します。

  2. 新しいアカウントを使用してターミナル サーバーにサインインし、コントロール パネルの [プログラムの追加と削除] 項目を使用して、インターネット エクスプローラーセキュリティ強化構成をオフにします。

  3. ターミナル サーバーからサインアウトします。

  4. この新しいアカウント プロファイルのNTUser.dat ファイルをターミナル サーバーの既定のユーザー プロファイル フォルダーにコピーします。

    注:

    この操作により、既定のユーザー プロファイル フォルダー内の既存のNTUser.dat ファイルが上書きされます。 したがって、このアクションを実行する前に、元のNTUser.dat ファイルをバックアップする必要がある場合があります。

  5. Active Directory ディレクトリ サービスでインターネットエクスプローラーセキュリティ強化を無効または有効にするグループ ポリシー オブジェクトを作成します。

関連情報

詳細については、「インターネット エクスプローラーセキュリティ強化構成による閲覧エクスペリエンスの変更」を参照してください。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。