Standardbenutzer können das Feature "Erweiterte Sicherheit" von Internet Explorer nicht deaktivieren.

  • Artikel
  • 4 Minuten Lesedauer

Wichtig

Die Internet Explorer 11-Desktopanwendung wird für bestimmte Versionen von Windows 10 eingestellt und ab dem 15. Juni 2022 nicht mehr unterstützt.

Sie können mit dem Internet Explorer-Modus in Microsoft Edge weiterhin auf ältere Websites zugreifen, für die Internet Explorer erforderlich ist. Anleitung.

Die Internet Explorer 11-Desktopanwendung wird schrittweise an den schnelleren, sichereren Microsoft Edge-Browser umgeleitet und letztendlich über Windows Update deaktiviert werden. Deaktivieren von IE heute.

Dieser Artikel enthält Informationen zur Problembehandlung bei Problemen, bei denen Sie die erweiterte Sicherheit von Internet Explorer nicht deaktivieren können.

Ursprüngliche Produktversion:   Internet Explorer
Ursprüngliche KB-Nummer:   933991

Problembeschreibung

Nachdem Sie einen Microsoft Windows Server 2003-basierten Terminalserver oder eine höhere Version des Betriebssystems konfiguriert haben, können Standardbenutzer das Feature für die erweiterte Sicherheitskonfiguration von Internet Explorer nicht mehr deaktivieren. Wenn ein Standardbenutzer das Kontrollkästchen "Erweiterte Sicherheitskonfiguration von Internet Explorer" deaktiviert, bleibt das Kontrollkästchen wie erwartet deaktiviert. Die erweiterte Sicherheitskonfiguration von Internet Explorer ist jedoch weiterhin aktiviert.

Hinweis

Dieses Problem ist wahrscheinlich auf einem Terminalserver aufgetreten, den Sie anhand eines vorbereiteten Images (Sysprepped-Image) konfiguriert haben.

Um dieses Problem zu beheben, verwenden Sie je nach Situation eine oder mehrere der folgenden Methoden.

Auflösung 1: Neuerstellen des Terminalservers

Möglicherweise können Sie die erweiterte Sicherheitskonfiguration nicht vollständig aus Internet Explorer entfernen, wenn der Terminalserver die folgenden Attribute aufweist:

  • Der Terminalserver ist so konfiguriert, dass die erweiterte Sicherheitskonfiguration für Internet Explorer aktiviert ist.
  • Der Terminalserver befindet sich in einer gesperrten Umgebung.

In diesem Fall kann es schneller sein, den Terminalserver neu zu erstellen. Wenn Sie eine neuerstellen, verwenden Sie eine Unattend.txt-Datei zusammen mit dem Windows Setup-Programm, um die erweiterte Sicherheitskonfiguration von Internet Explorer während der Installation von Windows zu deaktivieren.

Lösung 2: Ändern von Internet Explorer-Einstellungen für Administratorkonten

Für Administratorkonten können Sie den folgenden Befehl ausführen, um die erweiterte Sicherheitskonfiguration von Internet Explorer zu deaktivieren:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Hinweis

Sie müssen diesen Befehl mithilfe eines Kontos ausführen, das über Administratoranmeldeinformationen verfügt. Damit die Änderungen wirksam werden, müssen Sie den Computer auch neu starten, nachdem Sie diesen Befehl ausgeführt haben.

Auflösung 3: Entfernen des IEHarden-Registrierungseintrags für bestimmte Standardbenutzerkonten

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Um die erweiterte Sicherheitskonfiguration von Internet Explorer für bestimmte Benutzerkonten zu deaktivieren, können Sie den lEHarden Registrierungseintrag aus jedem standardmäßigen Benutzerkontoprofil entfernen. Gehen Sie folgendermaßen vor, um den Eintrag zu entfernen:

  1. Melden Sie sich mit den Anmeldeinformationen des Standardbenutzerkontos beim Terminalserver an.

  2. Wählen Sie "Start", wählen Sie "Suchen" aus, und suchen Sie dann nach der Regedit.exe Datei.

  3. Klicken Sie mit der rechten Maustaste auf regedit.exe, und wählen Sie dann "Ausführen als" aus.

  4. Wählen Sie den folgenden Benutzer aus, geben Sie einen Kontonamen mit Administratoranmeldeinformationen ein, und wählen Sie dann OK aus.

  5. Suchen Und wählen Sie den folgenden Registrierungsunterschlüssel aus:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Klicken Sie im Detailbereich mit der rechten Maustaste auf IEHarden, wählen Sie "Ändern" aus, geben Sie 0 (null) in das Feld "Wertdaten" ein, und wählen Sie dann "OK" aus. Sie können diesen Registrierungseintrag auch entfernen.

  7. Suchen Und wählen Sie den folgenden Registrierungsunterschlüssel aus:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Klicken Sie im Detailbereich mit der rechten Maustaste auf "lEHardenlENoWarn", wählen Sie "Ändern", geben Sie 0 (null) in das Feld "Wertdaten" ein, und wählen Sie dann "OK" aus. Sie können diesen Registrierungseintrag auch entfernen.

  9. Beenden Sie den Registrierungs-Editor, und starten Sie dann Internet Explorer.

  10. Klicken Sie im Menü Extras auf Internetoptionen.

  11. Wählen Sie die Registerkarte "Erweitert", wählen Sie "Standardwerte wiederherstellen" und dann "OK" aus.

Auflösung 4: Erstellen eines neuen Standardprofils für Standardbenutzerkonten

Möglicherweise haben Sie eine Umgebung, in der eine oder mehrere der folgenden Bedingungen erfüllt sind:

  • Sie möchten die erweiterte Sicherheitskonfiguration von Internet Explorer für alle Benutzer deaktivieren.
  • Sie verwenden die Anwendungsveröffentlichung für Internet Explorer. In diesem Fall ist keine Shell verfügbar, in der das Profil eines Benutzers geladen werden kann. Daher wird der .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen verwendet.
  • Sie verwenden einen Citrix-basierten Terminalserver, und es ist kein lokales Profil für einen Benutzer oder für Benutzer vorhanden. In diesem Fall verwendet das Citrix-System den .DEFAULT Registrierungsunterschlüssel für die Benutzerprofilinformationen.

Führen Sie in diesem Szenario die folgenden Schritte aus:

  1. Erstellen Sie ein Benutzerkonto, das über vollständige Rechte für den Windows Desktop verfügt. Verwenden Sie beispielsweise ein Konto mit Administratoranmeldeinformationen.

  2. Melden Sie sich mit dem neuen Konto beim Terminalserver an, und deaktivieren Sie dann die erweiterte Sicherheitskonfiguration von Internet Explorer mithilfe des Elements "Programme hinzufügen" oder "Programme entfernen" in der Systemsteuerung.

  3. Melden Sie sich vom Terminalserver ab.

  4. Kopieren Sie die Datei "NTUser.dat" aus diesem neuen Kontoprofil in den Ordner "Standardbenutzerprofil" auf dem Terminalserver.

    Hinweis

    Diese Aktion überschreibt die vorhandene Datei "NTUser.dat" im Standardbenutzerprofilordner. Daher sollten Sie die ursprüngliche Datei "NTUser.dat" sichern, bevor Sie diese Aktion ausführen.

  5. Erstellen Sie ein Gruppenrichtlinienobjekt zum Deaktivieren oder Aktivieren der Internet Explorer-Härtung im Active Directory-Verzeichnisdienst.

References

Weitere Informationen finden Sie unter Änderungen der Browserumgebung durch die erweiterte Sicherheitskonfigurationvon Internet Explorer.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.