標準使用者無法關閉 Internet Explorer 增強式安全性功能
警告
已淘汰、不受支援的 Internet Explorer 11 傳統型應用程式已於特定 Windows 10 版本透過 Microsoft Edge 更新永久停用。 如需詳細資訊,請參閱 Internet Explorer 11 傳統型應用程式淘汰常見問題集 (英文)。
本文提供有關疑難解答無法關閉 Internet Explorer 增強式安全性之問題的相關信息。
原始產品版本: Ie
原始 KB 編號: 933991
徵狀
設定 Microsoft Windows Server 2003 型終端機伺服器或更新版本的作業系統之後,標準使用者就無法關閉 Internet Explorer 增強式安全性設定功能。 當標準使用者清除 [ Internet Explorer 增強式安全 性設定] 複選框時,複選框會如預期般保持清晰。 不過,Internet Explorer 增強式安全性設定仍會啟用。
注意事項
您更可能會在從備妥的映像 (Sysprepped 映像) 設定的終端伺服器上遇到此問題。
若要修正此問題,請根據您的情況,使用下列一或多個方法。
解決方案1:重建終端伺服器
如果終端伺服器具有下列屬性,您可能無法從 Internet Explorer 完全移除增強式安全性設定:
- 終端機伺服器已設定為啟用 Internet Explorer 的增強式安全性設定。
- 終端機伺服器處於鎖定的環境中。
在此情況下,重建終端機伺服器可能會更快。 當您重建時,請使用 Unattend.txt 檔案搭配 Windows 安裝程式,在 Windows 安裝期間停用 Internet Explorer 增強式安全性設定。
解決方案 2:修改系統管理員帳戶的 Internet Explorer 設定
針對系統管理員帳戶,您可以執行下列命令來關閉 Internet Explorer 增強式安全性設定:
rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF
注意事項
您必須使用具有系統管理認證的帳戶來執行此命令。 若要讓變更生效,您也必須在執行此命令之後重新啟動計算機。
解決方法 3:移除特定標準用戶帳戶的 IEHarden 登錄專案
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄。
若要關閉特定使用者帳戶的 Internet Explorer 增強式安全性設定,您可以從每個標準使用者帳戶配置檔中移除 lEHarden
登錄專案。 若要移除專案,請遵循下列步驟:
使用標準用戶帳戶的認證登入終端伺服器。
選取 [開始],選取 [ 搜尋],然後搜尋 Regedit.exe 檔案。
以滑鼠右鍵按兩下 [regedit.exe],然後選取 [ 執行身分]。
選 取 [下列使用者],輸入具有系統管理認證的帳戶名稱,然後選取 [ 確定]。
找出並選取下列登錄子機碼:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
在詳細數據窗格中,以滑鼠右鍵按兩下 [IEHarden],選取 [修改],在 [值數據] 方塊中輸入 0 (零) ,然後選取 [確定]。 您也可以移除此登入專案。
找出並選取下列登錄子機碼:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
在詳細數據窗格中,以滑鼠右鍵按下 lEHardenlENoWarn,選取 [修改],在 [值數據] 方塊中輸入 0 (零) ,然後選取 [確定]。 您也可以移除此登入專案。
結束登錄 編輯器,然後啟動 Internet Explorer。
在 [工具] 功能表上,選取 [網際網路選項]。
選取 [ 進階 ] 索引卷標,選取 [ 還原預設值],然後選取 [ 確定]。
解決方案 4:為標準用戶帳戶建立新的預設配置檔
您可能有一個環境,其中一或多個下列條件成立:
- 您想要關閉所有使用者的 Internet Explorer 增強式安全性設定。
- 您可以使用 Internet Explorer 的應用程式發布。 在此情況下,無法使用殼層來載入使用者的配置檔。 因此,登錄
.DEFAULT
子機碼會用於使用者配置檔資訊。 - 您使用 Citrix 型終端機伺服器,且使用者或使用者沒有本機配置檔。 在此情況下,Citrix 系統會針對使用者配置檔資訊使用
.DEFAULT
登錄子機碼
在此案例中,請遵循下列步驟:
建立具有 Windows 桌面完整許可權的用戶帳戶。 例如,使用具有系統管理認證的帳戶。
使用新帳戶登入終端機伺服器,然後使用 控制台 中的 [新增或移除程式] 專案關閉 Internet Explorer 增強式安全性設定。
從終端伺服器註銷。
將NTUser.dat檔案從這個新的帳戶配置檔複製到終端伺服器上的 [預設使用者配置檔] 資料夾。
注意事項
此動作會覆寫 [預設使用者配置檔] 資料夾中現有的NTUser.dat檔案。 因此,您可能想要在執行此動作之前備份原始NTUser.dat檔。
建立 群組原則 物件以停用或在 Active Directory 目錄服務中啟用 Internet Explorer 強化。
參考資料
如需詳細資訊,請參閱 Internet Explorer 增強式安全性設定變更瀏覽體驗。
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應