Condividi tramite

Gli utenti standard non possono disattivare la funzionalità sicurezza avanzata di Internet Explorer

  • Articolo

Avviso

L'applicazione desktop Internet Explorer 11, ritirata e fuori supporto, è stata disabilitata in modo permanente tramite un aggiornamento di Microsoft Edge su alcune versioni di Windows 10. Per altre informazioni, vedere Domande frequenti sul ritiro delle app desktop di Internet Explorer 11.

Questo articolo fornisce informazioni sulla risoluzione dei problemi in cui non è possibile disattivare la sicurezza avanzata di Internet Explorer.

Versione originale del prodotto: Internet Explorer
Numero KB originale: 933991

Sintomi

Dopo aver configurato un server terminal basato su Microsoft Windows Server 2003 o una versione successiva del sistema operativo, gli utenti standard non possono disattivare la funzionalità Configurazione sicurezza avanzata di Internet Explorer. Quando un utente standard deseleziona la casella di controllo Configurazione sicurezza avanzata di Internet Explorer, la casella di controllo rimane deselezionata come previsto. Tuttavia, La configurazione della sicurezza avanzata di Internet Explorer è ancora abilitata.

Note

È più probabile che si verifichi questo problema in un server terminal configurato da un'immagine preparata (immagine Sysprepped).

Per risolvere il problema, usare uno o più dei metodi seguenti, come appropriato per la situazione.

Risoluzione 1: Ricompilare il server terminal

Potrebbe non essere possibile rimuovere completamente la configurazione di sicurezza avanzata da Internet Explorer, se il server terminal ha gli attributi seguenti:

  • Il server Terminal è configurato in modo che la configurazione di sicurezza avanzata sia abilitata per Internet Explorer.
  • Il server Terminal si trova in un ambiente bloccato.

In questo caso, potrebbe essere più veloce ricompilare il server terminal. Quando si ricompila, usare un file Unattend.txt insieme al programma di installazione di Windows per disabilitare La configurazione di sicurezza avanzata di Internet Explorer durante l'installazione di Windows.

Risoluzione 2: Modificare le impostazioni di Internet Explorer per gli account amministratore

Per gli account amministratore, è possibile eseguire il comando seguente per disattivare La configurazione di sicurezza avanzata di Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Note

È necessario eseguire questo comando usando un account con credenziali amministrative. Per rendere effettive le modifiche, è necessario riavviare anche il computer dopo l'esecuzione di questo comando.

Risoluzione 3: Rimuovere la voce del Registro di sistema IEHarden per account utente standard specifici

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, vedi Come eseguire il backup e il ripristino del Registro di sistema in Windows.

Per disattivare La configurazione sicurezza avanzata di Internet Explorer per account utente specifici, è possibile rimuovere la lEHarden voce del Registro di sistema da ogni profilo di account utente standard. Per rimuovere la voce, seguire questa procedura:

  1. Accedere al server terminal usando le credenziali dell'account utente standard.

  2. Selezionare Start, selezionare Cerca e quindi cercare il file Regedit.exe.

  3. Fare clic con il pulsante destro del mouse regedit.exe e quindi scegliere Esegui come.

  4. Selezionare L'utente seguente, immettere un nome account con credenziali amministrative e quindi selezionare OK.

  5. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su IEHarden, scegliere Modifica, immettere 0 (zero) nella casella Dati valore e quindi scegliere OK. È anche possibile rimuovere questa voce del Registro di sistema.

  7. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su lEHardenlENoWarn, scegliere Modifica, immettere 0 (zero) nella casella Dati valore e quindi scegliere OK. È anche possibile rimuovere questa voce del Registro di sistema.

  9. Uscire dall'editor del Registro di sistema e quindi avviare Internet Explorer.

  10. Nel menu Strumenti fare clic su Opzioni Internet.

  11. Selezionare la scheda Avanzate , selezionare Ripristina impostazioni predefinite e quindi selezionare OK.

Risoluzione 4: Creare un nuovo profilo predefinito per gli account utente standard

Potrebbe essere presente un ambiente in cui una o più delle condizioni seguenti sono vere:

  • Si vuole disattivare La configurazione sicurezza avanzata di Internet Explorer per tutti gli utenti.
  • Si usa la pubblicazione dell'applicazione per Internet Explorer. In questo caso, non è disponibile alcuna shell in cui caricare il profilo di un utente. Pertanto, la .DEFAULT sottochiave del Registro di sistema viene usata per le informazioni sul profilo utente.
  • Si usa un server terminal basato su Citrix e non esiste alcun profilo locale per un utente o per gli utenti. In questo caso, il sistema Citrix usa la .DEFAULT sottochiave del Registro di sistema per le informazioni sul profilo utente

In questo scenario, seguire questi passaggi:

  1. Creare un account utente con diritti completi per il desktop di Windows. Ad esempio, usare un account con credenziali amministrative.

  2. Accedere al server terminal usando il nuovo account e quindi disattivare Configurazione sicurezza avanzata di Internet Explorer usando l'elemento Installazione applicazioni in Pannello di controllo.

  3. Disconnettersi dal server terminal.

  4. Copiare il file NTUser.dat da questo nuovo profilo account nella cartella Profilo utente predefinito nel server terminal.

    Note

    Questa azione sovrascrive il file di NTUser.dat esistente nella cartella Profilo utente predefinito. Pertanto, è possibile eseguire il backup del file di NTUser.dat originale prima di eseguire questa azione.

  5. Creare un oggetto Criteri di gruppo per disabilitare o abilitare la protezione avanzata di Internet Explorer nel servizio Active Directory.

Riferimenti

Per altre informazioni, vedere Internet Explorer Enhanced Security Configuration changes the browsing experience .For more information, see Internet Explorer Enhanced Security Configuration changes the browsing experience.

Dichiarazione di non responsabilità sulle informazioni di terze parti

I prodotti di terzi citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti