标准用户无法关闭 Internet Explorer 增强的安全性功能

  • 项目

警告

已停用、不受支持的 Internet Explorer 11 桌面应用程序在某些版本的 Windows 10 上已通过 Microsoft Edge 更新永久禁用。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答

本文提供有关排查无法关闭 Internet Explorer 增强安全性的问题的信息。

原始产品版本: Ie
原始 KB 编号: 933991

症状

配置基于 Microsoft Windows Server 2003 的终端服务器或更高版本的操作系统后,标准用户无法关闭 Internet Explorer 增强的安全配置功能。 当标准用户清除“Internet Explorer 增强的安全配置检查”框时,检查框将保持正常。 但是,Internet Explorer 增强型安全配置仍已启用。

注意

在从已准备的映像 (Sysprepped 映像) 配置的终端服务器上,更有可能遇到此问题。

若要解决此问题,请根据你的情况,使用以下一种或多种方法。

解决方法 1:重新生成终端服务器

如果终端服务器具有以下属性,则可能无法从 Internet Explorer 中完全删除增强的安全配置:

  • 终端服务器配置为为 Internet Explorer 启用增强的安全配置。
  • 终端服务器处于锁定环境中。

在这种情况下,重新生成终端服务器可能会更快。 重新生成时,请将 Unattend.txt 文件与 Windows 安装程序一起使用,在 Windows 安装过程中禁用 Internet Explorer 增强的安全配置。

解决方法 2:修改管理员帐户的 Internet Explorer 设置

对于管理员帐户,可以运行以下命令来关闭 Internet Explorer 增强的安全配置:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注意

必须使用具有管理凭据的帐户运行此命令。 若要使更改生效,还必须在运行此命令后重新启动计算机。

解决方法 3:删除特定标准用户帐户的 IEHarden 注册表项

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

若要关闭特定用户帐户的 Internet Explorer 增强安全配置,可以从每个标准用户帐户配置文件中删除 lEHarden 注册表项。 若要删除条目,请执行以下步骤:

  1. 使用标准用户帐户的凭据登录到终端服务器。

  2. 选择 “开始”,选择“ 搜索”,然后搜索 Regedit.exe 文件。

  3. 右键单击 regedit.exe,然后选择 “运行方式”。

  4. 选择“ 以下用户”,输入具有管理凭据的帐户名称,然后选择“ 确定”。

  5. 找到并选择以下注册表子项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 在详细信息窗格中,右键单击“IEHarden”,选择“修改”,在“值数据”框中输入 0 (零) ,然后选择“确定”。 还可以删除此注册表项。

  7. 找到并选择以下注册表子项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 在详细信息窗格中,右键单击“lEHardenlENoWarn”,选择“修改”,在“值数据”框中输入 0 (零) ,然后选择“确定”。 还可以删除此注册表项。

  9. 退出注册表编辑器,然后启动 Internet Explorer。

  10. 在"工具"菜单上,选择"Internet 选项"

  11. 选择“ 高级 ”选项卡,选择“ 还原默认值”,然后选择“ 确定”。

解决方法 4:为标准用户帐户创建新的默认配置文件

你可能有以下一个或多个条件为 true 的环境:

  • 你希望关闭所有用户的 Internet Explorer 增强安全配置。
  • 对 Internet Explorer 使用应用程序发布。 在这种情况下,没有可用于加载用户配置文件的 shell。 因此, .DEFAULT 注册表子项用于用户配置文件信息。
  • 使用基于 Citrix 的终端服务器,并且用户或用户不存在本地配置文件。 在这种情况下,Citrix 系统使用 .DEFAULT 注册表子项获取用户配置文件信息

在此方案中,请执行以下步骤:

  1. 创建对 Windows 桌面具有完全权限的用户帐户。 例如,使用具有管理凭据的帐户。

  2. 使用新帐户登录到终端服务器,然后使用 控制面板 中的“添加或删除程序”项关闭 Internet Explorer 增强的安全配置。

  3. 从终端服务器注销。

  4. 将 NTUser.dat 文件从此新帐户配置文件复制到终端服务器上的“默认用户配置文件”文件夹。

    注意

    此操作将覆盖默认用户配置文件文件夹中的现有NTUser.dat文件。 因此,在执行此操作之前,可能需要备份原始NTUser.dat文件。

  5. 创建一个 组策略 对象,以便在 Active Directory 目录服务中禁用或启用 Internet Explorer 强化。

References

有关详细信息,请参阅 Internet Explorer 增强的安全配置更改浏览体验

第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。