通过

标准用户无法关闭 Internet Explorer 增强安全功能

  • 项目

警告

已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答

本文提供有关排查无法关闭 Internet Explorer 增强安全性的问题的信息。

原始产品版本: Internet Explorer
原始 KB 数: 933991

现象

配置Microsoft基于 Windows Server 2003 的终端服务器或更高版本的操作系统后,标准用户无法关闭 Internet Explorer 增强的安全配置功能。 当标准用户清除 Internet Explorer 增强的安全配置 复选框时,该复选框将保持按预期保持清除状态。 但是,仍启用 Internet Explorer 增强的安全配置。

注意

你更有可能在从已准备的映像(Sysprepped 映像)配置的终端服务器上遇到此问题。

若要解决此问题,请根据需要使用以下一个或多个方法。

解决方法 1:重新生成终端服务器

如果终端服务器具有以下属性,则可能无法从 Internet Explorer 中删除完全增强的安全配置:

  • 终端服务器配置为为 Internet Explorer 启用增强的安全配置。
  • 终端服务器位于锁定的环境中。

在这种情况下,重新生成终端服务器可能更快。 重新生成时,将Unattend.txt文件与 Windows 安装程序一起使用,在安装 Windows 期间禁用 Internet Explorer 增强的安全配置。

解决方法 2:修改管理员帐户的 Internet Explorer 设置

对于管理员帐户,可以运行以下命令来关闭 Internet Explorer 增强的安全配置:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注意

必须使用具有管理凭据的帐户来运行此命令。 若要使更改生效,还必须在运行此命令后重新启动计算机。

解决方法 3:删除特定标准用户帐户的 IEHarden 注册表项

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表

若要关闭特定用户帐户的 Internet Explorer 增强安全配置,可以从每个标准用户帐户配置文件中删除 lEHarden 注册表项。 若要删除条目,请执行以下步骤:

  1. 使用标准用户帐户的凭据登录到终端服务器。

  2. 选择“开始,选择“搜索”,然后搜索Regedit.exe文件。

  3. 右键单击 regedit.exe,然后选择“ 运行方式”。

  4. 选择 以下用户,输入具有管理凭据的帐户名,然后选择“ 确定”。

  5. 找到并选择以下注册表子项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 在详细信息窗格中,右键单击 IEHarden,选择“修改,在“值”数据框中输入 0(零),然后选择“确定”。 还可以删除此注册表项。

  7. 找到并选择以下注册表子项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 在详细信息窗格中,右键单击 lEHardenlENoWarn,选择“修改”,在“值”数据框中输入 0(零),然后选择“确定”。 还可以删除此注册表项。

  9. 退出注册表编辑器,然后启动 Internet Explorer。

  10. “工具” 菜单上,选择“ Internet 选项”。

  11. 选择“高级”选项卡,选择“还原默认值”,然后选择“确定”。

解决方法 4:为标准用户帐户创建新的默认配置文件

你可能有一个或多个以下条件为 true 的环境:

  • 你希望关闭所有用户的 Internet Explorer 增强的安全配置。
  • 使用 Internet Explorer 的应用程序发布。 在这种情况下,没有可用于加载用户配置文件的 shell。 因此, .DEFAULT 注册表子项用于用户配置文件信息。
  • 使用基于 Citrix 的终端服务器,并且用户或用户不存在本地配置文件。 在这种情况下,Citrix 系统使用 .DEFAULT 注册表子项获取用户配置文件信息

在这种情况下,请执行以下步骤:

  1. 创建对 Windows 桌面具有完全权限的用户帐户。 例如,使用具有管理凭据的帐户。

  2. 使用新帐户登录到终端服务器,然后使用控制面板中的“添加或删除程序”项关闭 Internet Explorer 增强的安全配置。

  3. 从终端服务器注销。

  4. 将此新帐户配置文件中的NTUser.dat文件复制到终端服务器上的默认用户配置文件文件夹。

    注意

    此操作覆盖默认用户配置文件文件夹中的现有NTUser.dat文件。 因此,在执行此操作之前,可能需要备份原始NTUser.dat文件。

  5. 创建组策略对象以在 Active Directory 目录服务中禁用或启用 Internet Explorer 强化。

参考

有关详细信息,请参阅 Internet Explorer 增强的安全配置更改浏览体验

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。