Udostępnij za pośrednictwem


Użytkownicy standardowi nie mogą wyłączyć funkcji zwiększonych zabezpieczeń programu Internet Explorer

Ostrzeżenie

Wycofana, nieobsługiwana aplikacja klasyczna Internet Explorer 11 ma zostać trwale wyłączona za pośrednictwem aktualizacji aplikacji Microsoft Edge dla niektórych wersji systemu Windows 10. Aby uzyskać więcej informacji, zobacz artykuł pt. Często zadawane pytania dotyczące wycofywania aplikacji klasycznej Internet Explorer 11.

Ten artykuł zawiera informacje dotyczące rozwiązywania problemów, w których nie można wyłączyć rozszerzonych zabezpieczeń programu Internet Explorer.

Oryginalna wersja produktu: Internet Explorer
Oryginalny numer KB: 933991

Symptomy

Po skonfigurowaniu serwera terminalu opartego na systemie Microsoft Windows Server 2003 lub nowszej wersji systemu operacyjnego użytkownicy standardowi nie mogą wyłączyć funkcji rozszerzonej konfiguracji zabezpieczeń programu Internet Explorer. Gdy użytkownik standardowy wyczyści pole wyboru Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer , pole wyboru pozostanie wyczyszczone zgodnie z oczekiwaniami. Jednak rozszerzona konfiguracja zabezpieczeń programu Internet Explorer jest nadal włączona.

Uwaga

Istnieje większe prawdopodobieństwo wystąpienia tego problemu na serwerze terminalu skonfigurowanym na podstawie przygotowanego obrazu (Sysprepped image).

Aby rozwiązać ten problem, użyj co najmniej jednej z następujących metod, stosownie do twojej sytuacji.

Rozwiązanie 1. Ponowne kompilowanie serwera terminali

Nie można całkowicie usunąć konfiguracji zwiększonych zabezpieczeń z programu Internet Explorer, jeśli serwer terminali ma następujące atrybuty:

  • Serwer terminali jest skonfigurowany tak, aby w programie Internet Explorer włączono rozszerzoną konfigurację zabezpieczeń.
  • Serwer terminali znajduje się w zablokowanym środowisku.

W takim przypadku może być szybciej ponownie skompilować serwer terminalu. Podczas ponownej kompilacji użyj pliku Unattend.txt razem z programem instalacyjnym systemu Windows, aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer podczas instalacji systemu Windows.

Rozwiązanie 2. Modyfikowanie ustawień programu Internet Explorer dla kont administratorów

W przypadku kont administratorów można uruchomić następujące polecenie, aby wyłączyć konfigurację rozszerzonych zabezpieczeń programu Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Uwaga

To polecenie należy uruchomić przy użyciu konta z poświadczeniami administracyjnymi. Aby zmiany zaczęły obowiązywać, należy również ponownie uruchomić komputer po uruchomieniu tego polecenia.

Rozwiązanie 3. Usuwanie wpisu rejestru IEHarden dla określonych standardowych kont użytkowników

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer dla określonych kont użytkowników, możesz usunąć lEHarden wpis rejestru z każdego standardowego profilu konta użytkownika. Aby usunąć wpis, wykonaj następujące kroki:

  1. Zaloguj się do serwera terminali przy użyciu poświadczeń standardowego konta użytkownika.

  2. Wybierz pozycję Start, wybierz pozycję Wyszukaj, a następnie wyszukaj plik Regedit.exe.

  3. Kliknij prawym przyciskiem myszy regedit.exe, a następnie wybierz pozycję Uruchom jako.

  4. Wybierz pozycję Następujący użytkownik, wprowadź nazwę konta z poświadczeniami administracyjnymi, a następnie wybierz przycisk OK.

  5. Znajdź i wybierz następujący podklucz rejestru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję IEHarden, wybierz pozycję Modyfikuj, wprowadź wartość 0 (zero) w polu Dane wartości , a następnie wybierz przycisk OK. Możesz również usunąć ten wpis rejestru.

  7. Znajdź i wybierz następujący podklucz rejestru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję lEHardenlENoWarn, wybierz pozycję Modyfikuj, wprowadź wartość 0 (zero) w polu Dane wartości , a następnie wybierz przycisk OK. Możesz również usunąć ten wpis rejestru.

  9. Zamknij Redaktor rejestru, a następnie uruchom program Internet Explorer.

  10. W menu Narzędzia kliknij polecenie Opcje internetowe.

  11. Wybierz kartę Zaawansowane , wybierz pozycję Przywróć wartości domyślne, a następnie wybierz przycisk OK.

Rozwiązanie 4. Tworzenie nowego profilu domyślnego dla kont użytkowników standardowych

Może być dostępne środowisko, w którym spełniony jest co najmniej jeden z następujących warunków:

  • Chcesz wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer dla wszystkich użytkowników.
  • Publikowanie aplikacji jest używane w programie Internet Explorer. W takiej sytuacji nie jest dostępna żadna powłoka, w której można załadować profil użytkownika. W związku z tym podklucz .DEFAULT rejestru jest używany do informacji o profilu użytkownika.
  • Używasz serwera terminali opartego na programie Citrix i nie istnieje profil lokalny dla użytkownika ani dla użytkowników. W takiej sytuacji system Citrix używa podklucza .DEFAULT rejestru do informacji o profilu użytkownika

W tym scenariuszu wykonaj następujące kroki:

  1. Utwórz konto użytkownika z pełnymi prawami do pulpitu systemu Windows. Na przykład użyj konta z poświadczeniami administracyjnymi.

  2. Zaloguj się do serwera terminali przy użyciu nowego konta, a następnie wyłącz konfigurację zwiększonych zabezpieczeń programu Internet Explorer przy użyciu elementu Dodaj lub usuń programy w Panel sterowania.

  3. Wyloguj się z serwera terminali.

  4. Skopiuj plik NTUser.dat z tego nowego profilu konta do folderu Domyślny profil użytkownika na serwerze terminalu.

    Uwaga

    Ta akcja zastępuje istniejący plik NTUser.dat w folderze Domyślny profil użytkownika. W związku z tym przed wykonaniem tej akcji można utworzyć kopię zapasową oryginalnego pliku NTUser.dat.

  5. Utwórz obiekt zasady grupy, aby wyłączyć lub włączyć wzmacnianie zabezpieczeń programu Internet Explorer w usłudze katalogowej Active Directory.

Informacje

Aby uzyskać więcej informacji, zobacz Temat Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zmienia środowisko przeglądania.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.