共用方式為

標準使用者無法關閉 Internet Explorer 增強式安全性功能

  • 發行項

警告

已淘汰、不受支援的 Internet Explorer 11 傳統型應用程式已於特定 Windows 10 版本透過 Microsoft Edge 更新永久停用。 如需詳細資訊,請參閱 Internet Explorer 11 傳統型應用程式淘汰常見問題集 (英文)。

本文提供無法關閉 Internet Explorer 增強式安全性之問題的疑難解答資訊。

原始產品版本: Internet Explorer
原始 KB 編號: 933991

徵兆

在您設定 Microsoft Windows Server 2003 型終端機伺服器或更新版本的操作系統之後,標準使用者就無法關閉 Internet Explorer 增強式安全性設定功能。 當標準使用者清除 Internet Explorer 增強式安全性 設定複選框時,複選框會保持如預期般清除。 不過,仍會啟用 Internet Explorer 增強式安全性設定。

注意

您更有可能在從備妥映射 (Sysprepped 映射) 設定的終端伺服器上遇到此問題。

若要修正此問題,請視情況使用下列一或多個方法。

解決方案1:重建終端機伺服器

如果終端伺服器具有下列屬性,您可能無法從 Internet Explorer 完全移除增強式安全性設定:

  • 終端機伺服器已設定為已啟用 Internet Explorer 的增強式安全性設定。
  • 終端機伺服器位於鎖定的環境中。

在此情況下,重建終端機伺服器可能會更快。 當您重建時,請使用Unattend.txt檔案與 Windows 安裝程式,在 Windows 安裝期間停用 Internet Explorer 增強式安全性設定。

解決方案 2:修改系統管理員帳戶的 Internet Explorer 設定

針對系統管理員帳戶,您可以執行下列命令來關閉 Internet Explorer 增強式安全性設定:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注意

您必須使用具有系統管理認證的帳戶來執行此命令。 若要讓變更生效,您也必須在執行此命令之後重新啟動計算機。

解決方案 3:移除特定標準用戶帳戶的 IEHarden 登錄專案

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需備份和還原登錄的詳細資訊,請參閱如何在 Windows 中備份及還原登錄

若要關閉特定使用者帳戶的 Internet Explorer 增強式安全性設定,您可以從每個標準使用者帳戶配置檔中移除 lEHarden 登錄專案。 若要移除專案,請遵循下列步驟:

  1. 使用標準用戶帳戶的認證登入終端伺服器。

  2. 選取 [ 開始],選取 [搜尋],然後搜尋Regedit.exe檔案。

  3. 以滑鼠右鍵按兩下 regedit.exe,然後選取[ 執行身分]。

  4. 選取 [下列使用者],輸入具有系統管理認證的帳戶名稱,然後選取 [ 確定]。

  5. 找出並選取下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 在詳細數據窗格中,以滑鼠右鍵按兩下 [IEHarden],選取 [修改],在 [值數據] 方塊中輸入 0 (零),然後選取 [確定]。 您也可以移除此登入專案。

  7. 找出並選取下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 在詳細數據窗格中,以滑鼠右鍵按下 lEHardenlENoWarn,選取 [修改],在 [值數據] 方塊中輸入 0 (零),然後選取 [確定]。 您也可以移除此登入專案。

  9. 結束註冊表編輯器,然後啟動 Internet Explorer。

  10. [工具] 功能表上,選取 [網際網路選項]

  11. 選取 [進階] 索引卷標,選取 [還原預設值],然後選取 [確定]。

解決方案 4:為標準用戶帳戶建立新的預設配置檔

您可能有一或多個下列條件成立的環境:

  • 您想要關閉所有使用者的 Internet Explorer 增強式安全性設定。
  • 您可以使用 Internet Explorer 的應用程式發布。 在此情況下,沒有任何殼層可供用來載入使用者的配置檔。 因此,登錄 .DEFAULT 子機碼會用於使用者配置檔資訊。
  • 您使用 Citrix 型終端機伺服器,且使用者或使用者沒有本機配置檔。 在此情況下,Citrix 系統會 .DEFAULT 針對使用者配置檔資訊使用登錄子機碼

在此情況下,請遵循下列步驟:

  1. 建立具有 Windows 桌面完整許可權的用戶帳戶。 例如,使用具有系統管理認證的帳戶。

  2. 使用新帳戶登入終端機伺服器,然後使用 控制台 中的 [新增或移除程式] 專案關閉 Internet Explorer 增強式安全性設定。

  3. 從終端機伺服器註銷。

  4. 將NTUser.dat檔案從這個新的帳戶配置檔複製到終端伺服器上的 [預設使用者配置檔] 資料夾。

    注意

    此動作會覆寫預設使用者配置檔資料夾中的現有NTUser.dat檔案。 因此,您可能想要先備份原始NTUser.dat檔案,再執行此動作。

  5. 建立組策略物件,以停用或啟用 Active Directory 目錄服務中的 Internet Explorer 強化功能。

參考資料

如需詳細資訊,請參閱 Internet Explorer 增強式安全性設定會變更瀏覽體驗

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。