Dela via

Standardanvändare kan inte inaktivera funktionen Förbättrad säkerhet i Internet Explorer

  • Artikel

Varning

Supporten har upphört för det indragna skrivbordsprogrammet Internet Explorer 11 och det har inaktiveras permanent via en Microsoft Edge-uppdatering för vissa versioner av Windows 10. Mer information finns i Vanliga frågor och svar om utfasningen av skrivbordsprogrammet Internet Explorer 11.

Den här artikeln innehåller information om hur du felsöker problem där du inte kan inaktivera Förbättrad säkerhet i Internet Explorer.

Ursprunglig produktversion: Internet Explorer
Ursprungligt KB-nummer: 933991

Symptom

När du har konfigurerat en Microsoft Windows Server 2003-baserad terminalserver eller en senare version av operativsystemet kan standardanvändare inte inaktivera funktionen Förbättrad säkerhetskonfiguration i Internet Explorer. När en standardanvändare avmarkerar kryssrutan Förbättrad säkerhetskonfiguration i Internet Explorer förblir kryssrutan avmarkerad som förväntat. Internet Explorer Förbättrad säkerhetskonfiguration är dock fortfarande aktiverat.

Kommentar

Det är mer troligt att det här problemet uppstår på en terminalserver som du har konfigurerat från en förberedd avbildning (Sysprepped-avbildning).

Åtgärda problemet genom att använda en eller flera av följande metoder, efter behov för din situation.

Lösning 1: Återskapa terminalservern

Du kanske inte kan ta bort den utökade säkerhetskonfigurationen helt från Internet Explorer om terminalservern har följande attribut:

  • Terminalservern är konfigurerad att ha förbättrad säkerhetskonfiguration aktiverad för Internet Explorer.
  • Terminalservern är i en låst miljö.

I det här fallet kan det gå snabbare att återskapa terminalservern. När du återskapar använder du en Unattend.txt-fil tillsammans med Installationsprogrammet för Windows för att inaktivera Förbättrad säkerhetskonfiguration i Internet Explorer under installationen av Windows.

Lösning 2: Ändra Internet Explorer-inställningar för administratörskonton

För administratörskonton kan du köra följande kommando för att inaktivera Förbättrad säkerhetskonfiguration i Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Kommentar

Du måste köra det här kommandot med hjälp av ett konto som har administrativa autentiseringsuppgifter. För att ändringarna ska börja gälla måste du även starta om datorn när du har kört det här kommandot.

Lösning 3: Ta bort IEHarden-registerposten för specifika standardanvändarkonton

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Då kan du återställa registret om det uppstår problem. Mer information om hur du säkerhetskopierar och återställer registret finns i Hur du säkerhetskopierar och återställer registret i Windows.

Om du vill inaktivera Förbättrad säkerhetskonfiguration för Internet Explorer för specifika användarkonton kan du ta bort lEHarden registerposten från varje standardanvändarkontoprofil. Följ dessa steg för att ta bort posten:

  1. Logga in på terminalservern med autentiseringsuppgifterna för standardanvändarkontot.

  2. Välj Start, välj Sök och sök sedan efter filen Regedit.exe.

  3. Högerklicka på regedit.exe och välj sedan Kör som.

  4. Välj Följande användare, ange ett kontonamn som har administrativa autentiseringsuppgifter och välj sedan OK.

  5. Leta upp och välj följande registerundernyckel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Högerklicka på IEHarden i informationsfönstret, välj Ändra, ange 0 (noll) i rutan Värdedata och välj sedan OK. Du kan också ta bort den här registerposten.

  7. Leta upp och välj följande registerundernyckel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. I informationsfönstret högerklickar du på lEHardenlENoWarn, väljer Ändra, anger 0 (noll) i rutan Värdedata och väljer sedan OK. Du kan också ta bort den här registerposten.

  9. Avsluta Registereditorn och starta sedan Internet Explorer.

  10. På menyn Verktyg väljer du Internetalternativ.

  11. Välj fliken Avancerat , välj Återställ standardvärden och välj sedan OK.

Lösning 4: Skapa en ny standardprofil för standardanvändarkonton

Du kan ha en miljö där ett eller flera av följande villkor är uppfyllda:

  • Du vill inaktivera Internet Explorer Enhanced Security Configuration för alla användare.
  • Du använder programpublicering för Internet Explorer. I det här fallet är inget gränssnitt tillgängligt för att läsa in en användares profil. Därför används registerundernyckeln .DEFAULT för användarprofilinformationen.
  • Du använder en Citrix-baserad terminalserver och det finns ingen lokal profil för en användare eller för användare. I det här fallet använder Citrix-systemet registerundernyckeln .DEFAULT för användarprofilinformationen

I det här scenariot följer du dessa steg:

  1. Skapa ett användarkonto som har fullständiga rättigheter till Windows-skrivbordet. Använd till exempel ett konto som har administrativa autentiseringsuppgifter.

  2. Logga in på terminalservern med det nya kontot och inaktivera sedan Förbättrad säkerhetskonfiguration i Internet Explorer med hjälp av objektet Lägg till eller ta bort program i Kontrollpanelen.

  3. Logga ut från terminalservern.

  4. Kopiera NTUser.dat-filen från den nya kontoprofilen till mappen Standardanvändarprofil på terminalservern.

    Kommentar

    Den här åtgärden skriver över den befintliga NTUser.dat filen i mappen Standardanvändarprofil. Därför kanske du vill säkerhetskopiera den ursprungliga NTUser.dat filen innan du utför den här åtgärden.

  5. Skapa ett grupprincip objekt för att inaktivera eller aktivera Internet Explorer-härdning i Active Directory-katalogtjänsten.

Referenser

Mer information finns i Internet Explorer Enhanced Security Configuration changes the browsing experience (Internet Explorer Enhanced Security Configuration changes the browsing experience).

Ansvarsfriskrivning för information från tredje part

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.