Поделиться через

Стандартные пользователи не могут отключить функцию расширенной безопасности Internet Explorer

  • Статья

Предупреждение

Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено путем обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в разделе Часто задаваемые вопросы о прекращении поддержки программы для настольных компьютеров Internet Explorer 11.

В этой статье содержатся сведения об устранении неполадок, в которых невозможно отключить расширенную безопасность Internet Explorer.

Исходная версия продукта: Internet Explorer
Исходный номер базы знаний: 933991

Симптомы

После настройки сервера терминалов на основе Microsoft Windows Server 2003 или более поздней версии операционной системы стандартные пользователи не смогут отключить функцию настройки расширенной безопасности Internet Explorer. Если стандартный пользователь снимите флажок "Конфигурация расширенной безопасности Internet Explorer", флажок остается понятным, как ожидалось. Однако конфигурация расширенной безопасности Internet Explorer по-прежнему включена.

Примечание.

Скорее всего, эта проблема возникает на сервере терминала, настроенном на основе подготовленного образа (образ Sysprepped).

Чтобы устранить эту проблему, используйте один или несколько следующих методов, как это подходит для вашей ситуации.

Решение 1. Перестроение сервера терминала

Возможно, не удается полностью удалить конфигурацию расширенной безопасности из Internet Explorer, если сервер терминала имеет следующие атрибуты:

  • Сервер терминала настроен на включение расширенной конфигурации безопасности для Internet Explorer.
  • Сервер терминала находится в заблокированной среде.

В этом случае может быть проще перестроить сервер терминала. При перестроении используйте файл Unattend.txt вместе с программой установки Windows, чтобы отключить конфигурацию расширенной безопасности Internet Explorer во время установки Windows.

Решение 2. Изменение параметров Internet Explorer для учетных записей администратора

Для учетных записей администратора можно выполнить следующую команду, чтобы отключить конфигурацию расширенной безопасности Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Примечание.

Эту команду необходимо выполнить с помощью учетной записи с учетными данными администратора. Чтобы изменения вступили в силу, необходимо также перезагрузить компьютер после выполнения этой команды.

Решение 3. Удаление записи реестра IEHarden для определенных учетных записей пользователей уровня "Стандартный"

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы отключить конфигурацию расширенной безопасности Internet Explorer для определенных учетных записей пользователей, можно удалить lEHarden запись реестра из каждого профиля учетной записи стандартного пользователя. Чтобы удалить запись, выполните следующие действия.

  1. Войдите на сервер терминала с помощью учетных данных стандартной учетной записи пользователя.

  2. Нажмите кнопку "Пуск", выберите "Поиск" и найдите файл Regedit.exe.

  3. Щелкните правой кнопкой мыши regedit.exe и выберите команду "Запустить от имени".

  4. Выберите следующий пользователь, введите имя учетной записи с учетными данными администратора и нажмите кнопку "ОК".

  5. Найдите и выберите следующий подраздел реестра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. В области сведений щелкните правой кнопкой мыши IEHarden, выберите "Изменить", введите 0 (ноль) в поле данных "Значение", а затем нажмите кнопку "ОК". Вы также можете удалить эту запись реестра.

  7. Найдите и выберите следующий подраздел реестра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. В области сведений щелкните правой кнопкой мыши lEHardenlENoWarn, выберите "Изменить", введите 0 (ноль) в поле данных "Значение", а затем нажмите кнопку "ОК". Вы также можете удалить эту запись реестра.

  9. Закройте редактор реестра и запустите Internet Explorer.

  10. В меню Сервис выберите Свойства браузера.

  11. Перейдите на вкладку "Дополнительно ", выберите "Восстановить значения по умолчанию" и нажмите кнопку "ОК".

Решение 4. Создание профиля по умолчанию для стандартных учетных записей пользователей

У вас может быть среда, в которой выполняется одно или несколько следующих условий:

  • Вы хотите отключить конфигурацию расширенной безопасности Internet Explorer для всех пользователей.
  • Вы используете публикацию приложений для Internet Explorer. В этой ситуации оболочка не доступна для загрузки профиля пользователя. .DEFAULT Поэтому подраздел реестра используется для сведений профиля пользователя.
  • Вы используете сервер терминалов на основе Citrix, а локальный профиль не существует для пользователя или для пользователей. В этой ситуации система Citrix использует .DEFAULT подраздел реестра для сведений профиля пользователя.

В этом случае выполните следующее.

  1. Создайте учетную запись пользователя с полными правами на рабочий стол Windows. Например, используйте учетную запись с учетными данными администратора.

  2. Войдите на сервер терминала с помощью новой учетной записи, а затем отключите конфигурацию расширенной безопасности Internet Explorer с помощью элемента "Добавить или удалить программы" в панель управления.

  3. Выход из сервера терминала.

  4. Скопируйте файл NTUser.dat из этого нового профиля учетной записи в папку профиля пользователя по умолчанию на сервере терминала.

    Примечание.

    Это действие перезаписывает существующий файл NTUser.dat в папке профиля пользователя по умолчанию. Поэтому перед выполнением этого действия может потребоваться создать резервную копию исходного NTUser.dat файла.

  5. Создайте объект групповой политики для отключения или включения защиты Internet Explorer в службе каталогов Active Directory.

Ссылки

Дополнительные сведения см. в разделе "Конфигурация расширенной безопасности Internet Explorer" в режиме просмотра.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.