Udostępnij za pośrednictwem


Użytkownicy standardowi nie mogą wyłączyć funkcji zwiększonych zabezpieczeń programu Internet Explorer

Ostrzeżenie

Wycofana, nieobsługiwana aplikacja klasyczna Internet Explorer 11 ma zostać trwale wyłączona za pośrednictwem aktualizacji aplikacji Microsoft Edge dla niektórych wersji systemu Windows 10. Aby uzyskać więcej informacji, zobacz artykuł pt. Często zadawane pytania dotyczące wycofywania aplikacji klasycznej Internet Explorer 11.

Ten artykuł zawiera informacje na temat rozwiązywania problemów, w których nie można wyłączyć zwiększonych zabezpieczeń programu Internet Explorer.

Oryginalna wersja produktu: Internet Explorer
Oryginalny numer KB: 933991

Symptomy

Po skonfigurowaniu serwera terminalowego opartego na systemie Microsoft Windows Server 2003 lub nowszej wersji systemu operacyjnego użytkownicy standardowi nie mogą wyłączyć funkcji Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer. Gdy użytkownik standardowy czyści pole wyboru Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, pole wyboru pozostaje jasne zgodnie z oczekiwaniami. Jednak konfiguracja zwiększonych zabezpieczeń programu Internet Explorer jest nadal włączona.

Uwaga 16.

Prawdopodobnie wystąpi ten problem na serwerze terminalu skonfigurowanym na podstawie przygotowanego obrazu (obraz sysprepped).

Aby rozwiązać ten problem, należy użyć co najmniej jednej z poniższych metod, odpowiednio do twojej sytuacji.

Rozwiązanie 1. Ponowne kompilowanie serwera terminali

Jeśli serwer terminali ma następujące atrybuty, może nie być w stanie całkowicie usunąć konfiguracji zwiększonych zabezpieczeń z programu Internet Explorer:

  • Serwer terminali ma włączoną konfigurację zwiększonych zabezpieczeń dla programu Internet Explorer.
  • Serwer terminali znajduje się w środowisku zablokowanym.

W takim przypadku ponowne kompilowanie serwera terminali może być szybsze. Podczas ponownej kompilacji użyj pliku Unattend.txt razem z programem Instalacyjnym systemu Windows, aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer podczas instalacji systemu Windows.

Rozwiązanie 2. Modyfikowanie ustawień programu Internet Explorer dla kont administratorów

W przypadku kont administratorów można uruchomić następujące polecenie, aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Uwaga 16.

To polecenie należy uruchomić przy użyciu konta z poświadczeniami administracyjnymi. Aby zmiany zaczęły obowiązywać, należy również ponownie uruchomić komputer po uruchomieniu tego polecenia.

Rozwiązanie 3. Usuwanie wpisu rejestru IEHarden dla określonych standardowych kont użytkowników

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.

Aby wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer dla określonych kont użytkowników, możesz usunąć lEHarden wpis rejestru z każdego profilu konta użytkownika standardowego. Aby usunąć wpis, wykonaj następujące kroki:

  1. Zaloguj się do serwera terminali przy użyciu poświadczeń konta użytkownika standardowego.

  2. Wybierz pozycję Start, wybierz pozycję Wyszukaj, a następnie wyszukaj plik Regedit.exe.

  3. Kliknij prawym przyciskiem myszy regedit.exe, a następnie wybierz polecenie Uruchom jako.

  4. Wybierz następującego użytkownika, wprowadź nazwę konta z poświadczeniami administracyjnymi, a następnie wybierz przycisk OK.

  5. Znajdź i wybierz następujący podklucz rejestru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję IEHarden, wybierz polecenie Modyfikuj, wprowadź wartość 0 (zero) w polu Dane wartości, a następnie wybierz przycisk OK. Możesz również usunąć ten wpis rejestru.

  7. Znajdź i wybierz następujący podklucz rejestru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję lEHardenlENoWarn, wybierz polecenie Modyfikuj, wprowadź wartość 0 (zero) w polu Dane wartości, a następnie wybierz przycisk OK. Możesz również usunąć ten wpis rejestru.

  9. Zamknij Edytor rejestru, a następnie uruchom program Internet Explorer.

  10. W menu Narzędzia kliknij polecenie Opcje internetowe.

  11. Wybierz kartę Zaawansowane , wybierz pozycję Przywróć wartości domyślne, a następnie wybierz przycisk OK.

Rozwiązanie 4. Tworzenie nowego profilu domyślnego dla kont użytkowników standardowych

Może istnieć środowisko, w którym spełnione są co najmniej jeden z następujących warunków:

  • Chcesz wyłączyć konfigurację zwiększonych zabezpieczeń programu Internet Explorer dla wszystkich użytkowników.
  • Publikowanie aplikacji jest używane w programie Internet Explorer. W takiej sytuacji żadna powłoka nie jest dostępna do załadowania profilu użytkownika. W związku z tym podklucz .DEFAULT rejestru jest używany dla informacji o profilu użytkownika.
  • Używasz serwera terminalu opartego na programie Citrix i nie istnieje żaden profil lokalny dla użytkownika lub użytkowników. W takiej sytuacji system Citrix używa podklucza .DEFAULT rejestru dla informacji o profilu użytkownika

W tym scenariuszu wykonaj następujące kroki:

  1. Utwórz konto użytkownika z pełnymi uprawnieniami do pulpitu systemu Windows. Na przykład użyj konta z poświadczeniami administracyjnymi.

  2. Zaloguj się do serwera terminali przy użyciu nowego konta, a następnie wyłącz konfigurację zwiększonych zabezpieczeń programu Internet Explorer przy użyciu elementu Dodaj lub Usuń programy w Panel sterowania.

  3. Wyloguj się z serwera terminali.

  4. Skopiuj plik NTUser.dat z tego nowego profilu konta do folderu Domyślny profil użytkownika na serwerze terminalu.

    Uwaga 16.

    Ta akcja zastępuje istniejący plik NTUser.dat w folderze Domyślny profil użytkownika. Dlatego przed wykonaniem tej akcji możesz utworzyć kopię zapasową oryginalnego pliku NTUser.dat.

  5. Utwórz obiekt zasad grupy, aby wyłączyć lub włączyć wzmocnienie zabezpieczeń programu Internet Explorer w usłudze katalogowej Active Directory.

Informacje

Aby uzyskać więcej informacji, zobacz Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zmienia środowisko przeglądania.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.