次の方法で共有

標準ユーザーが Internet Explorer のセキュリティ強化機能をオフにできない

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、Internet Explorer のセキュリティ強化を無効にできない問題のトラブルシューティングについて説明します。

元の製品バージョン: Internet Explorer
元の KB 番号: 933991

現象

Microsoft Windows Server 2003 ベースのターミナル サーバーまたはそれ以降のバージョンのオペレーティング システムを構成した後、標準ユーザーは Internet Explorer のセキュリティ強化構成機能をオフにできません。 標準ユーザーが Internet Explorer のセキュリティ強化の構成 チェック ボックスをオフにすると、チェック ボックスは期待どおりにオフのままになります。 ただし、Internet Explorer のセキュリティ強化の構成は引き続き有効です。

Note

準備されたイメージ (Sysprepped イメージ) から構成したターミナル サーバーでこの問題が発生する可能性が高くなります。

この問題を解決するには、状況に応じて、次の 1 つ以上の方法を使用します。

解決策 1: ターミナル サーバーを再構築する

ターミナル サーバーに次の属性がある場合、Internet Explorer からセキュリティ強化構成を完全に削除できない場合があります。

  • ターミナル サーバーは、Internet Explorer のセキュリティ強化構成が有効になっているよう構成されています。
  • ターミナル サーバーはロックダウン環境にあります。

この場合、ターミナル サーバーを再構築する方が早い場合があります。 再構築するときは、Windows セットアップ プログラムと共にUnattend.txt ファイルを使用して、Windows のインストール中に Internet Explorer のセキュリティ強化構成を無効にします。

解決策 2: 管理者アカウントの Internet Explorer 設定を変更する

管理者アカウントの場合は、次のコマンドを実行して、Internet Explorer のセキュリティ強化構成を無効にすることができます。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Note

このコマンドは、管理者資格情報を持つアカウントを使用して実行する必要があります。 変更を有効にするには、このコマンドを実行した後もコンピューターを再起動する必要があります。

解決策 3: 特定の標準ユーザー アカウントの IEHarden レジストリ エントリを削除する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。

特定のユーザー アカウントに対して Internet Explorer のセキュリティ強化構成を無効にするには、各標準ユーザー アカウント プロファイルから lEHarden レジストリ エントリを削除します。 エントリを削除するには、次の手順に従います。

  1. 標準ユーザー アカウントの資格情報を使用してターミナル サーバーにサインインします。

  2. Start を選択し、Search を選択し、Regedit.exe ファイルを検索します。

  3. regedit.exeを右クリックし、[実行] を選択

  4. 次のユーザーを選択し、管理者資格情報を持つアカウント名を入力し、OK を選択します。

  5. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 詳細ウィンドウでIEHardenを右クリックし、Modifyを選択し、[値のデータ] ボックスに「0 (ゼロ)」と入力し、OK を選択します。 このレジストリ エントリを削除することもできます。

  7. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 詳細ウィンドウで、lEHardenlENoWarnを右クリックし、Modifyを選択し、[値のデータ] ボックスに「0 (ゼロ)」と入力し、OK を選択します。 このレジストリ エントリを削除することもできます。

  9. レジストリ エディターを終了し、Internet Explorer を起動します。

  10. [ツール] メニューの [インターネット オプション] を選択します。

  11. [Advanced] タブを選択し、[既定ストアを選択し、OKを選択します。

解決策 4: 標準ユーザー アカウントの新しい既定のプロファイルを作成する

次の条件のうち 1 つ以上が当てはまる環境がある場合があります。

  • すべてのユーザーに対して Internet Explorer のセキュリティ強化構成を無効にする必要があります。
  • Internet Explorer のアプリケーション発行を使用します。 この状況では、ユーザーのプロファイルを読み込むシェルは使用できません。 したがって、 .DEFAULT レジストリ サブキーは、ユーザー プロファイル情報に使用されます。
  • Citrix ベースのターミナル サーバーを使用しており、ユーザーまたはユーザーのローカル プロファイルは存在しません。 このような状況では、Citrix システムはユーザー プロファイル情報に .DEFAULT レジストリ サブキーを使用します

このシナリオでは、次の手順を実行します。

  1. Windows デスクトップに対する完全な権限を持つユーザー アカウントを作成します。 たとえば、管理者資格情報を持つアカウントを使用します。

  2. 新しいアカウントを使用してターミナル サーバーにサインインし、コントロール パネル[プログラムの追加と削除]項目を使用して Internet Explorer のセキュリティ強化構成を無効にします。

  3. ターミナル サーバーからサインアウトします。

  4. この新しいアカウント プロファイルからターミナル サーバーの既定のユーザー プロファイル フォルダーにNTUser.dat ファイルをコピーします。

    Note

    この操作により、既定のユーザー プロファイル フォルダー内の既存のNTUser.dat ファイルが上書きされます。 そのため、この操作を実行する前に、元のNTUser.dat ファイルをバックアップする必要がある場合があります。

  5. Active Directory ディレクトリ サービスで Internet Explorer のセキュリティ強化を無効または有効にするグループ ポリシー オブジェクトを作成します。

関連情報

詳細については、「 Internet Explorer セキュリティ強化の構成によって閲覧エクスペリエンスが変更されるを参照してください。

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。