Les utilisateurs standard ne peuvent pas désactiver internet Explorer fonctionnalité de sécurité renforcée

  • Article

Avertissement

L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.

Cet article fournit des informations sur la résolution des problèmes dans lesquels vous ne pouvez pas désactiver Internet Explorer sécurité renforcée.

Version d’origine du produit : Internet Explorer
Numéro de la base de connaissances d’origine : 933991

Symptômes

Après avoir configuré un serveur Terminal Server Microsoft Windows Server 2003 ou une version ultérieure du système d’exploitation, les utilisateurs standard ne peuvent pas désactiver la fonctionnalité Configuration de sécurité renforcée d’Internet Explorer. Lorsqu’un utilisateur standard efface la case activée Configuration de sécurité renforcée Explorer Internet, la zone case activée reste vide comme prévu. Toutefois, internet Explorer la configuration de sécurité renforcée est toujours activée.

Remarque

Vous êtes plus susceptible de rencontrer ce problème sur un serveur Terminal Server que vous avez configuré à partir d’une image préparée (image Sysprepped).

Pour résoudre ce problème, utilisez une ou plusieurs des méthodes suivantes, en fonction de votre situation.

Résolution 1 : Reconstruire le serveur Terminal Server

Vous ne pourrez peut-être pas supprimer complètement la configuration de sécurité renforcée d’Internet Explorer, si le serveur Terminal Server possède les attributs suivants :

  • Le serveur Terminal Server est configuré pour activer la configuration de sécurité renforcée pour les Explorer Internet.
  • Le serveur Terminal Server se trouve dans un environnement verrouillé.

Dans ce cas, il peut être plus rapide de reconstruire le serveur Terminal Server. Lors de la reconstruction, utilisez un fichier Unattend.txt avec le programme d’installation de Windows pour désactiver Internet Explorer configuration de sécurité renforcée lors de l’installation de Windows.

Résolution 2 : Modifier les paramètres de Explorer Internet pour les comptes d’administrateur

Pour les comptes d’administrateur, vous pouvez exécuter la commande suivante pour désactiver internet Explorer configuration de sécurité renforcée :

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Remarque

Vous devez exécuter cette commande à l’aide d’un compte disposant d’informations d’identification d’administration. Pour que les modifications prennent effet, vous devez également redémarrer l’ordinateur après avoir exécuté cette commande.

Résolution 3 : Supprimer l’entrée de Registre IEHarden pour des comptes d’utilisateur standard spécifiques

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Pour désactiver Internet Explorer configuration de sécurité renforcée pour des comptes d’utilisateur spécifiques, vous pouvez supprimer l’entrée lEHarden de Registre de chaque profil de compte d’utilisateur standard. Pour supprimer l’entrée, procédez comme suit :

  1. Connectez-vous au serveur Terminal Server à l’aide des informations d’identification du compte d’utilisateur standard.

  2. Sélectionnez Démarrer, Rechercher, puis recherchez le fichier Regedit.exe.

  3. Cliquez avec le bouton droit sur regedit.exe, puis sélectionnez Exécuter en tant que.

  4. Sélectionnez L’utilisateur suivant, entrez un nom de compte contenant des informations d’identification administratives, puis sélectionnez OK.

  5. Recherchez et sélectionnez la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Dans le volet d’informations, cliquez avec le bouton droit sur IEHarden, sélectionnez Modifier, entrez 0 (zéro) dans la zone Données de la valeur , puis sélectionnez OK. Vous pouvez également supprimer cette entrée de Registre.

  7. Recherchez et sélectionnez la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Dans le volet d’informations, cliquez avec le bouton droit sur lEHardenlENoWarn, sélectionnez Modifier, entrez 0 (zéro) dans la zone Données de la valeur, puis sélectionnez OK. Vous pouvez également supprimer cette entrée de Registre.

  9. Quittez le Registre Rédacteur, puis démarrez Internet Explorer.

  10. Dans le menu Outils, cliquez sur Options Internet.

  11. Sélectionnez l’onglet Avancé , sélectionnez Restaurer les valeurs par défaut, puis sélectionnez OK.

Résolution 4 : Créer un profil par défaut pour les comptes d’utilisateur standard

Vous pouvez avoir un environnement dans lequel une ou plusieurs des conditions suivantes sont remplies :

  • Vous souhaitez désactiver internet Explorer configuration de sécurité renforcée pour tous les utilisateurs.
  • Vous utilisez la publication d’applications pour internet Explorer. Dans ce cas, aucun interpréteur de commandes n’est disponible pour charger le profil d’un utilisateur. Par conséquent, la sous-clé de .DEFAULT Registre est utilisée pour les informations de profil utilisateur.
  • Vous utilisez un serveur Terminal Server basé sur Citrix et aucun profil local n’existe pour un utilisateur ou pour des utilisateurs. Dans ce cas, le système Citrix utilise la sous-clé de .DEFAULT Registre pour les informations de profil utilisateur

Dans ce scénario, procédez comme suit :

  1. Créez un compte d’utilisateur disposant de droits complets sur le bureau Windows. Par exemple, utilisez un compte qui a des informations d’identification d’administration.

  2. Connectez-vous au serveur Terminal Server à l’aide du nouveau compte, puis désactivez Internet Explorer Configuration de sécurité renforcée à l’aide de l’élément Ajout/Suppression de programmes dans Panneau de configuration.

  3. Déconnectez-vous du serveur Terminal Server.

  4. Copiez le fichier NTUser.dat de ce nouveau profil de compte dans le dossier Profil utilisateur par défaut sur le serveur Terminal Server.

    Remarque

    Cette action remplace le fichier NTUser.dat existant dans le dossier Profil utilisateur par défaut. Par conséquent, vous pouvez sauvegarder le fichier NTUser.dat d’origine avant d’effectuer cette action.

  5. Créez un objet stratégie de groupe pour désactiver ou activer le renforcement Explorer Internet dans le service d’annuaire Active Directory.

References

Pour plus d’informations, consultez Internet Explorer La configuration de sécurité renforcée modifie l’expérience de navigation.

Exclusion de responsabilité de tiers

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.