Wichtig
Die Internet Explorer 11-Desktopanwendung wird für bestimmte Versionen von Windows 10 eingestellt und ab dem 15. Juni 2022 nicht mehr unterstützt.
Sie können mit dem Internet Explorer-Modus in Microsoft Edge weiterhin auf ältere Websites zugreifen, für die Internet Explorer erforderlich ist. Anleitung.
Die Internet Explorer 11-Desktopanwendung wird schrittweise an den schnelleren, sichereren Microsoft Edge-Browser umgeleitet und letztendlich über Windows Update deaktiviert werden. Deaktivieren von IE heute.
Erweiterte Sicherheitskonfiguration für Internet Explorer
Internet Explorer Enhanced Security Configuration (ESC) richtet Sicherheitseinstellungen ein, die definieren, wie Benutzer die Internet- und Intranetwebsites durchsuchen. Diese Einstellungen verringern auch die Exposition von Servern gegenüber Websites, die ein Sicherheitsrisiko darstellen können. Dieser Prozess wird auch als IEHarden bezeichnet. Weitere Informationen finden Sie unter Internet Explorer: Erweiterte Sicherheitskonfiguration.
Originalversion des Produkts: Internet Explorer
Ursprüngliche KB-Nummer: 4551931
Die Standardeinstellung für Internet Explorer ESC
Dieses Feature ist auf Servern standardmäßig aktiviert.
Die Auswirkungen der Aktivierung von Internet Explorer ESC
Internet Explorer ESC passt die Erweiterbarkeits- und Sicherheitseinstellungen von Internet Explorer an, um die Gefährdung durch mögliche zukünftige Sicherheitsbedrohungen zu verringern. Diese Einstellungen befinden sich auf der Registerkarte "Erweitert" unter "Internetoptionen" in Systemsteuerung. In der folgenden Tabelle werden die Einstellungen beschrieben.
| Feature | Eintrag | Setting | Result |
|---|---|---|---|
| Surfen | Dialogfeld "Erweiterte Sicherheitskonfiguration anzeigen". | Ein | Zeigt ein Dialogfeld an, in dem Sie benachrichtigt werden, wenn eine Internetwebsite versucht, Skripts oder ActiveX-Steuerelemente zu verwenden. |
| Surfen | Browsererweiterungen aktivieren. | Aus | Deaktiviert Features, die Sie für die Verwendung zusammen mit Internet Explorer installiert haben, die von anderen Unternehmen als Microsoft erstellt wurden. |
| Surfen | Aktivieren Sie "Bei Bedarf installieren" (Internet Explorer). | Aus | Deaktiviert die Installation von Internet Explorer-Komponenten bei Bedarf, wenn dies für eine Webseite erforderlich ist. |
| Surfen | Aktivieren Sie "Bei Bedarf installieren" (Andere). | Aus | Deaktiviert die Installation von Webkomponenten bei Bedarf, wenn dies für eine Webseite erforderlich ist. |
| Microsoft VM | Just-in-Time -Compiler (JIT) für virtuelle Computer aktiviert (erfordert einen Neustart). | Aus | Deaktiviert den Microsoft VM-Compiler. |
| Multimedia | Onlineinhalte nicht in der Medienleiste anzeigen. | Ein | Deaktiviert die Wiedergabe von Medieninhalten in der Internet Explorer-Medienleiste. |
| Multimedia | Onlineinhalte nicht in der Medienleiste anzeigen. | Ein | Deaktiviert die Wiedergabe von Medieninhalten in der Internet Explorer-Medienleiste. |
| Multimedia | Animationen auf Webseiten wiedergeben. | Aus | Deaktiviert Animationen. |
| Multimedia | Wiedergeben von Videos auf Webseiten. | Aus | Deaktiviert Videoclips. |
| Sicherheit | Überprüfung auf Serverzertifikatsperrung (erfordert einen Neustart). | Ein | Überprüft automatisch das Zertifikat einer Website, um festzustellen, ob das Zertifikat widerrufen wurde, bevor das Zertifikat als gültig akzeptiert wird. |
| Sicherheit | Suchen Sie nach Signaturen für heruntergeladene Programme. | Ein | Überprüft und zeigt automatisch die Identität von Programmen an, die Sie herunterladen. |
| Sicherheit | Speichern Sie verschlüsselte Seiten nicht auf dem Datenträger. | Ein | Deaktiviert das Speichern gesicherter Informationen in Ihrem Ordner "Temporäre Internetdateien". |
| Sicherheit | Leeren Sie den Ordner "Temporäre Internetdateien", wenn der Browser geschlossen wird. | Ein | Löscht den Ordner "Temporäre Internetdateien" automatisch, wenn Sie den Browser schließen. |
Diese Änderungen reduzieren die Funktionalität von Webseiten, webbasierten Anwendungen, lokalen Netzwerkressourcen und Anwendungen, die einen Browser verwenden, um Onlinehilfe, Support und allgemeine Benutzerunterstützung anzuzeigen.
So deaktivieren Sie Internet Explorer ESC auf Windows-Servern
Führen Sie die folgenden Schritte aus, um Internet Explorer ESC zu deaktivieren:
Geben Sie Server-Manager in die Windows-Suche ein, um die Server-Manager-Anwendung zu starten.
Wählen Sie "Lokaler Server" aus.
Navigieren Sie zur IE Enhanced Security Configuration-Eigenschaft , wählen Sie die aktuelle Einstellung aus, um die Eigenschaftenseite zu öffnen, wählen Sie die Option " Aus " für die gewünschten Benutzer aus, und wählen Sie dann "OK" aus.
Wählen Sie das Symbol "Aktualisieren" auf der Server-Manager Symbolleiste aus, um die neuen Einstellungen im Server-Manager anzuzeigen.
Im folgenden Video wird dieses Verfahren veranschaulicht:
Weitere Informationen finden Sie unter Verwalten des lokalen Servers und der Server-Manager-Konsole.
So deaktivieren Sie Internet Explorer ESC mithilfe eines Skripts
Erstellen Sie eine IEHArden_V5.bat Datei mit dem folgenden Batchdateiinhalt.
Führen Sie die Bat-Datei entweder an einer administrativen Eingabeaufforderung oder als Teil des Anmeldeskripts mithilfe des Verfahrens aus, das unter "Zuweisen von Benutzeranmeldeskripts" dokumentiert ist.
Inhalt der Batchdatei
ECHO OFF
REM IEHarden Removal Project
REM HasVersionInfo: Yes
REM Author: Axelr
REM Productname: Remove IE Enhanced Security
REM Comments: Helps remove the IE Enhanced Security Component of Windows 2003 and 2008(including R2)
REM IEHarden Removal Project End
ECHO ON
::Related Article
::933991 Standard users cannot turn off the Internet Explorer Enhanced Security feature on a Windows Server 2003-based terminal server
::http://support.microsoft.com/default.aspx?scid=kb;EN-US;933991
:: Rem out if you like to Backup the registry keys
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A7-37EF-4b3f-8CFC-4F3A74704073.reg"
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A8-37EF-4b3f-8CFC-4F3A74704073.reg"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::x64
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::Disables IE Harden for user if set to 1 which is enabled
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
::Removing line below as it is not needed for Windows 2003 scenarios. You may need to enable it for Windows 2008 scenarios
::Rundll32 iesetup.dll,IEHardenLMSettings
Rundll32 iesetup.dll,IEHardenUser
Rundll32 iesetup.dll,IEHardenAdmin
Rundll32 iesetup.dll,IEHardenMachineNow
::This apply to Windows 2003 Servers
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /f /va
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /f /va
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /t REG_DWORD /d 0 /f
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /f /va
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /f /va
:: Optional to remove warning on first IE Run and set home page to blank. remove the :: from lines below
:: 32-bit HKCU Keys
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "First Home Page" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "about:blank" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "about:blank" /f
:: This will disable a warning the user may get regarding Protected Mode being disable for intranet, which is the default.
:: See article http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Intranet Protected mode is disable. Warning should not appear and this key will disable the warning
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NoProtectedModeBanner" /t REG_DWORD /d 1 /f
:: Removing Terminal Server Shadowing x86 32bit
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
:: Removing Terminal Server Shadowing Wow6432Node
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
Verwalten der IEHarden-Einstellung für Benutzer mithilfe von Gruppenrichtlinie-Einstellungen (GPP)
Führen Sie die folgenden Schritte aus, um die IEHarden-Einstellung für Benutzer mithilfe Gruppenrichtlinie Einstellungsregistrierungskonfiguration zu ändern:
Öffnen Sie die Konsole "GPMCM.msc", und navigieren Sie dann zu den Windows-Einstellungen für > die Benutzerkonfiguration > .
Klicken Sie im Navigationsbereich mit der rechten Maustaste auf das Registrierungsobjekt , und wählen Sie dann "Neues > Registrierungselement" aus.
Geben Sie in den IEHarden-Eigenschaften die folgenden Einstellungen an:
Lage:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapWertname: IEHarden
Werttyp: REG_DWORD
Wertdaten: 0 oder 000000000
Wählen Sie "Übernehmen" und "OK " aus, um diese GPP-Konfiguration abzuschließen.
Hinweis
Möglicherweise möchten Sie auch die folgenden Registrierungsunterschlüssel überprüfen, wenn dieser Wert das Problem nicht behebt. In den meisten Fällen ist dies nicht erforderlich.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Internet Explorer scheint nicht mehr zu funktionieren, nachdem Sie ESC mithilfe von Server-Manager
Informationen zur Problembehandlung für dieses Szenario finden Sie unter Standardbenutzer, die das Feature "Erweiterte Sicherheit" von Internet Explorer auf einem Windows Server 2003-basierten Terminalserver oder einer höheren Version nicht deaktivieren können. Grundsätzlich müssen Sie ESC möglicherweise erneut aktivieren oder deaktivieren. Die Ausrichtung auf die Registrierung ist möglicherweise die einfachste Möglichkeit, dieses Problem zu beheben.