Los usuarios estándar no pueden desactivar la característica seguridad mejorada de Internet Explorer

  • Artículo
  • Tiempo de lectura: 5 minutos

Importante

La aplicación de escritorio Internet Explorer 11 está retirada y sin soporte a partir del 15 de junio de 2022 para determinadas versiones de Windows 10.

Todavía puede acceder a sitios antiguos heredados que requieren Internet Explorer con el modo Internet Explorer en Microsoft Edge. Obtenga más información.

La aplicación de escritorio Internet Explorer 11 se redirigirá progresivamente al explorador Microsoft Edge, más rápido y seguro. En última instancia, se deshabilitará a través de Windows Update. Deshabilite IE hoy.

En este artículo se proporciona información sobre cómo solucionar los problemas en los que no se puede desactivar la seguridad mejorada de Internet Explorer.

Versión del producto original:   Internet Explorer
Número KB original:   933991

Síntomas

Después de configurar un servidor de terminales basado en Microsoft Windows Server 2003 o una versión posterior del sistema operativo, los usuarios estándar no pueden desactivar la característica configuración de seguridad mejorada de Internet Explorer. Cuando un usuario estándar borra la casilla Configuración de seguridad mejorada de Internet Explorer, la casilla permanece despejada como se esperaba. Sin embargo, la configuración de seguridad mejorada de Internet Explorer aún está habilitada.

Nota

Es más probable que experimente este problema en un servidor de terminal server configurado a partir de una imagen preparada (imagen sysprepped).

Para solucionar este problema, use uno o varios de los métodos siguientes, según corresponda para su situación.

Resolución 1: Recompilar el servidor de terminal server

Es posible que no pueda quitar completamente la configuración de seguridad mejorada de Internet Explorer, si el servidor terminal tiene los siguientes atributos:

  • Terminal Server está configurado para tener habilitada la configuración de seguridad mejorada para Internet Explorer.
  • Terminal Server está en un entorno bloqueado.

En este caso, puede ser más rápido volver a generar el servidor terminal. Al volver a generar, use un archivo Unattend.txt junto con el programa de instalación de Windows, para deshabilitar la configuración de seguridad mejorada de Internet Explorer durante la instalación de Windows.

Resolución 2: Modificar la configuración de Internet Explorer para cuentas de administrador

Para las cuentas de administrador, puede ejecutar el siguiente comando para desactivar la configuración de seguridad mejorada de Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Nota

Debe ejecutar este comando mediante una cuenta que tenga credenciales administrativas. Para que los cambios entren en vigor, también debe reiniciar el equipo después de ejecutar este comando.

Resolución 3: Quitar la entrada del Registro IEHarden para cuentas de usuario estándar específicas

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

Para desactivar la configuración de seguridad mejorada de Internet Explorer para cuentas de usuario específicas, puede quitar la entrada del Registro lEHarden de cada perfil de cuenta de usuario estándar. Para quitar la entrada, siga estos pasos:

  1. Inicie sesión en el servidor de terminal server con las credenciales de la cuenta de usuario estándar.

  2. Seleccione Inicio, seleccione Buscar y, a continuación, busque el Regedit.exe archivo.

  3. Haga clic con elregedit.exe y, a continuación, seleccione Ejecutar como.

  4. Seleccione El siguiente usuario, escriba un nombre de cuenta que tenga credenciales administrativas y, a continuación, seleccione Aceptar.

  5. Busque y seleccione la siguiente subclave del Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. En el panel de detalles, haga clic con el botón secundario en IEHarden, seleccione Modificar, escriba 0 (cero) en el cuadro Datos de valor y, a continuación, seleccione Aceptar. También puede quitar esta entrada del Registro.

  7. Busque y seleccione la siguiente subclave del Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. En el panel de detalles, haga clic con el botón secundario en lEHardenlENoWarn, seleccione Modificar, escriba 0 (cero) en el cuadro Datos de valor y, a continuación, seleccione Aceptar. También puede quitar esta entrada del Registro.

  9. Salga del Editor del Registro y, a continuación, inicie Internet Explorer.

  10. En el menú Herramientas, seleccione Opciones de Internet.

  11. Seleccione la pestaña Avanzadas, restaure valores predeterminados y, a continuación, seleccione Aceptar.

Resolución 4: Crear un nuevo perfil predeterminado para cuentas de usuario estándar

Es posible que tenga un entorno en el que se cumplen una o varias de las siguientes condiciones:

  • Desea desactivar la configuración de seguridad mejorada de Internet Explorer para todos los usuarios.
  • Use la publicación de aplicaciones para Internet Explorer. En esta situación, no hay ningún shell disponible para cargar el perfil de un usuario. Por lo tanto, .DEFAULT la subclave del Registro se usa para la información del perfil de usuario.
  • Usa un servidor terminal basado en Citrix y no existe ningún perfil local para un usuario o para los usuarios. En esta situación, el sistema Citrix usa la .DEFAULT subclave del Registro para la información del perfil de usuario

En este escenario, siga estos pasos:

  1. Cree una cuenta de usuario que tenga derechos completos en el escritorio Windows usuario. Por ejemplo, use una cuenta que tenga credenciales administrativas.

  2. Inicie sesión en el servidor terminal server con la nueva cuenta y, a continuación, desactive Configuración de seguridad mejorada de Internet Explorer mediante el elemento Agregar o quitar programas del Panel de control.

  3. Cerrar sesión desde el servidor terminal.

  4. Copie el archivo NTUser.dat de este nuevo perfil de cuenta en la carpeta Perfil de usuario predeterminado en el servidor terminal.

    Nota

    Esta acción sobrescribe el archivo NTUser.dat existente en la carpeta Perfil de usuario predeterminado. Por lo tanto, es posible que desee realizar una copia de seguridad del archivo NTUser.dat original antes de realizar esta acción.

  5. Cree un objeto de directiva de grupo para deshabilitar o habilitar el endurecimiento de Internet Explorer en el servicio de directorio de Active Directory.

Referencias

Para obtener más información, vea Configuración de seguridad mejorada de Internet Explorer cambia la experiencia de exploración.

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.