Freigeben über


Standardbenutzer können das Feature "Erweiterte Sicherheit" von Internet Explorer nicht deaktivieren.

Warnung

Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.

Dieser Artikel enthält Informationen zur Problembehandlung der Probleme, bei denen Sie internet Explorer enhanced Security nicht deaktivieren können.

Originalproduktversion: Internet Explorer
Ursprüngliche KB-Nummer: 933991

Problembeschreibung

Nachdem Sie einen Microsoft Windows Server 2003-basierten Terminalserver oder eine höhere Version des Betriebssystems konfiguriert haben, können Standardbenutzer das Feature für die erweiterte Sicherheitskonfiguration von Internet Explorer nicht deaktivieren. Wenn ein Standardbenutzer das Kontrollkästchen "Erweiterte Sicherheitskonfiguration" von Internet Explorer deaktiviert, bleibt das Kontrollkästchen wie erwartet deaktiviert. Die erweiterte Sicherheitskonfiguration von Internet Explorer ist jedoch weiterhin aktiviert.

Notiz

Es ist wahrscheinlicher, dass dieses Problem auf einem Terminalserver auftritt, den Sie von einem vorbereiteten Image (Sysprepped-Image) konfiguriert haben.

Um dieses Problem zu beheben, verwenden Sie eine oder mehrere der folgenden Methoden, die für Ihre Situation geeignet sind.

Lösung 1: Neuerstellen des Terminalservers

Möglicherweise können Sie die erweiterte Sicherheitskonfiguration nicht vollständig aus Internet Explorer entfernen, wenn der Terminalserver die folgenden Attribute aufweist:

  • Der Terminalserver ist so konfiguriert, dass die erweiterte Sicherheitskonfiguration für Internet Explorer aktiviert ist.
  • Der Terminalserver befindet sich in einer gesperrten Umgebung.

In diesem Fall kann es schneller sein, den Terminalserver neu zu erstellen. Verwenden Sie beim Neuerstellen eine Unattend.txt Datei zusammen mit dem Windows Setup-Programm, um die erweiterte Sicherheitskonfiguration von Internet Explorer während der Installation von Windows zu deaktivieren.

Lösung 2: Ändern der Internet Explorer-Einstellungen für Administratorkonten

Für Administratorkonten können Sie den folgenden Befehl ausführen, um die erweiterte Sicherheitskonfiguration von Internet Explorer zu deaktivieren:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Notiz

Sie müssen diesen Befehl mithilfe eines Kontos ausführen, das über Administratoranmeldeinformationen verfügt. Damit die Änderungen wirksam werden, müssen Sie den Computer auch neu starten, nachdem Sie diesen Befehl ausgeführt haben.

Lösung 3: Entfernen des IEHarden-Registrierungseintrags für bestimmte Standardbenutzerkonten

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.

Um die erweiterte Sicherheitskonfiguration für Internet Explorer für bestimmte Benutzerkonten zu deaktivieren, können Sie den lEHarden Registrierungseintrag aus jedem Standardbenutzerkontoprofil entfernen. Führen Sie die folgenden Schritte aus, um den Eintrag zu entfernen:

  1. Melden Sie sich mit den Anmeldeinformationen des Standardbenutzerkontos beim Terminalserver an.

  2. Wählen Sie "Start", wählen Sie "Suchen" aus, und suchen Sie dann nach der Regedit.exe Datei.

  3. Klicken Sie mit der rechten Maustaste auf regedit.exe, und wählen Sie dann "Ausführen als" aus.

  4. Wählen Sie den folgenden Benutzer aus, geben Sie einen Kontonamen ein, der über Administratoranmeldeinformationen verfügt, und wählen Sie dann "OK" aus.

  5. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Klicken Sie im Detailbereich mit der rechten Maustaste auf "IEHarden", wählen Sie "Ändern" aus, geben Sie im Feld "Wertdaten" 0 (Null) ein, und wählen Sie dann "OK" aus. Sie können diesen Registrierungseintrag auch entfernen.

  7. Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Klicken Sie im Detailbereich mit der rechten Maustaste auf "lEHardenlENoWarn", wählen Sie "Ändern" aus, geben Sie "0" (Null) in das Datenfeld "Wert" ein, und wählen Sie dann "OK" aus. Sie können diesen Registrierungseintrag auch entfernen.

  9. Beenden Sie den Registrierungs-Editor, und starten Sie dann Internet Explorer.

  10. Klicken Sie im Menü Extras auf Internetoptionen.

  11. Wählen Sie die Registerkarte "Erweitert" aus, wählen Sie "Standard wiederherstellen" und dann "OK" aus.

Lösung 4: Erstellen eines neuen Standardprofils für Standardbenutzerkonten

Möglicherweise haben Sie eine Umgebung, in der mindestens eine der folgenden Bedingungen zutrifft:

  • Sie möchten die erweiterte Sicherheitskonfiguration für Internet Explorer für alle Benutzer deaktivieren.
  • Sie verwenden die Anwendungsveröffentlichung für Internet Explorer. In diesem Fall ist keine Shell verfügbar, in der das Profil eines Benutzers geladen werden kann. Daher wird der .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen verwendet.
  • Sie verwenden einen Citrix-basierten Terminalserver, und es ist kein lokales Profil für einen Benutzer oder für Benutzer vorhanden. In dieser Situation verwendet das Citrix-System den .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen.

Führen Sie in diesem Szenario die folgenden Schritte aus:

  1. Erstellen Sie ein Benutzerkonto, das über vollständige Rechte für den Windows-Desktop verfügt. Verwenden Sie z. B. ein Konto mit Administratoranmeldeinformationen.

  2. Melden Sie sich mit dem neuen Konto beim Terminalserver an, und deaktivieren Sie dann die erweiterte Sicherheitskonfiguration von Internet Explorer mithilfe des Elements "Programme hinzufügen oder entfernen" in Systemsteuerung.

  3. Melden Sie sich vom Terminalserver ab.

  4. Kopieren Sie die datei NTUser.dat aus diesem neuen Kontoprofil in den Standardbenutzerprofilordner auf dem Terminalserver.

    Notiz

    Diese Aktion überschreibt die vorhandene NTUser.dat-Datei im Ordner "Standardbenutzerprofil". Daher sollten Sie die ursprüngliche NTUser.dat Datei sichern, bevor Sie diese Aktion ausführen.

  5. Erstellen Sie ein Gruppenrichtlinienobjekt zum Deaktivieren oder Aktivieren der Internet Explorer-Härtung im Active Directory-Verzeichnisdienst.

References

Weitere Informationen finden Sie unter Internet Explorer Enhanced Security Configuration changes the browsing experience.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.