标准用户无法关闭 Internet Explorer 增强的安全性功能
警告
已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
本文提供有关排查无法关闭 Internet Explorer 增强安全性的问题的信息。
原始产品版本: Ie
原始 KB 编号: 933991
症状
配置基于 Microsoft Windows Server 2003 的终端服务器或更高版本的操作系统后,标准用户无法关闭 Internet Explorer 增强的安全配置功能。 当标准用户清除“Internet Explorer 增强的安全配置检查”框时,检查框将保持正常。 但是,Internet Explorer 增强型安全配置仍已启用。
注意
在从已准备的映像 (Sysprepped 映像) 配置的终端服务器上,更有可能遇到此问题。
若要解决此问题,请根据你的情况,使用以下一种或多种方法。
解决方法 1:重新生成终端服务器
如果终端服务器具有以下属性,则可能无法从 Internet Explorer 中完全删除增强的安全配置:
- 终端服务器配置为为 Internet Explorer 启用增强的安全配置。
- 终端服务器处于锁定环境中。
在这种情况下,重新生成终端服务器可能会更快。 重新生成时,请将 Unattend.txt 文件与 Windows 安装程序一起使用,在 Windows 安装过程中禁用 Internet Explorer 增强的安全配置。
解决方法 2:修改管理员帐户的 Internet Explorer 设置
对于管理员帐户,可以运行以下命令来关闭 Internet Explorer 增强的安全配置:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF
注意
必须使用具有管理凭据的帐户运行此命令。 若要使更改生效,还必须在运行此命令后重新启动计算机。
解决方法 3:删除特定标准用户帐户的 IEHarden 注册表项
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表。
若要关闭特定用户帐户的 Internet Explorer 增强安全配置,可以从每个标准用户帐户配置文件中删除 lEHarden
注册表项。 若要删除条目,请执行以下步骤:
使用标准用户帐户的凭据登录到终端服务器。
选择 “开始”,选择“ 搜索”,然后搜索 Regedit.exe 文件。
右键单击 regedit.exe,然后选择 “运行方式”。
选择“ 以下用户”,输入具有管理凭据的帐户名称,然后选择“ 确定”。
找到并选择以下注册表子项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
在详细信息窗格中,右键单击“IEHarden”,选择“修改”,在“值数据”框中输入 0 (零) ,然后选择“确定”。 还可以删除此注册表项。
找到并选择以下注册表子项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
在详细信息窗格中,右键单击“lEHardenlENoWarn”,选择“修改”,在“值数据”框中输入 0 (零) ,然后选择“确定”。 还可以删除此注册表项。
退出注册表编辑器,然后启动 Internet Explorer。
在"工具"菜单上,选择"Internet 选项"。
选择“ 高级 ”选项卡,选择“ 还原默认值”,然后选择“ 确定”。
解决方法 4:为标准用户帐户创建新的默认配置文件
你可能有以下一个或多个条件为 true 的环境:
- 你希望关闭所有用户的 Internet Explorer 增强安全配置。
- 对 Internet Explorer 使用应用程序发布。 在这种情况下,没有可用于加载用户配置文件的 shell。 因此,
.DEFAULT
注册表子项用于用户配置文件信息。 - 使用基于 Citrix 的终端服务器,并且用户或用户不存在本地配置文件。 在这种情况下,Citrix 系统使用
.DEFAULT
注册表子项获取用户配置文件信息
在此方案中,请执行以下步骤:
创建对 Windows 桌面具有完全权限的用户帐户。 例如,使用具有管理凭据的帐户。
使用新帐户登录到终端服务器,然后使用 控制面板 中的“添加或删除程序”项关闭 Internet Explorer 增强的安全配置。
从终端服务器注销。
将 NTUser.dat 文件从此新帐户配置文件复制到终端服务器上的“默认用户配置文件”文件夹。
注意
此操作将覆盖默认用户配置文件文件夹中的现有NTUser.dat文件。 因此,在执行此操作之前,可能需要备份原始NTUser.dat文件。
创建一个 组策略 对象,以便在 Active Directory 目录服务中禁用或启用 Internet Explorer 强化。
References
有关详细信息,请参阅 Internet Explorer 增强的安全配置更改浏览体验。
第三方信息免责声明
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈