標準ユーザーは、セキュリティ強化機能Internet Explorerをオフにできない

重要

Internet Explorer 11 デスクトップ アプリケーションは廃止され、2022 年 6 月 15 日にサポートが終了します (対象範囲の一覧については、FAQ を参照してください)。 現在使用しているものと同じ IE11 アプリとサイトを、Internet Explorer モードの Microsoft Edge で開くことができます。 詳細については、こちらを参照してください。

この記事では、セキュリティの強化を有効にできない問題のトラブルシューティングInternet Explorer説明します。

元の製品バージョン:   Internet Explorer
元の KB 番号:   933991

現象

Microsoft Windows Server 2003 ベースのターミナル サーバーまたはオペレーティング システムの以降のバージョンを構成した後、標準ユーザーは Internet Explorer 拡張セキュリティ構成機能をオフにできません。 標準ユーザーが [拡張セキュリティ構成] チェック Internet Explorer クリアすると、このチェック ボックスは期待通りクリアされたままです。 ただし、Internet Explorerセキュリティの構成は引き続き有効です。

注意

準備済みのイメージ (Sysprepped イメージ) から構成したターミナル サーバーでこの問題が発生する可能性が高い。

この問題を解決するには、状況に応じて、次の 1 つ以上の方法を使用します。

解決策 1: ターミナル サーバーを再構築する

ターミナル サーバーに次の属性がある場合は、セキュリティ強化Internet Explorerを完全に削除できない場合があります。

  • ターミナル サーバーは、セキュリティ強化構成を有効にするように構成Internet Explorer。
  • ターミナル サーバーは、ロックダウンされた環境にあります。

この場合、ターミナル サーバーを再構築する方が速い場合があります。 再構築する場合は、Unattend.txt セットアップ プログラムと共に Unattend.txt ファイルを使用して、Windows のインストール中に Internet Explorer 拡張セキュリティ構成を無効Windows。

解決策 2: 管理者アカウントInternet Explorer設定を変更する

管理者アカウントの場合は、次のコマンドを実行して、セキュリティ強化Internet Explorerをオフにできます。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注意

このコマンドは、管理資格情報を持つアカウントを使用して実行する必要があります。 変更を有効にするには、このコマンドの実行後にコンピューターを再起動する必要があります。

解決策 3: 特定の標準ユーザー アカウントの IEHarden レジストリ エントリを削除する

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、「レジストリをバックアップおよび復元する方法」を参照Windows。

特定のユーザー Internet Explorer拡張セキュリティ構成を無効にするには、各標準ユーザー アカウント プロファイルからレジストリ エントリ lEHarden を削除できます。 エントリを削除するには、次の手順を実行します。

  1. 標準ユーザー アカウントの資格情報を使用してターミナル サーバーにサインインします。

  2. [ スタート] を 選択し 、[検索] を選択し、検索ファイルRegedit.exeします。

  3. [ファイル名] を 右regedit.exe し、[ファイル名を指定して実行] を選択します

  4. [ 次のユーザー] を選択 し、管理者資格情報を持つアカウント名を入力し 、[OK] を選択します

  5. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 詳細ウィンドウで 、[IEHarden] を右クリックし、[変更] を選択し、[値のデータ] ボックスに 0 (ゼロ) と入力し 、[OK] を選択します。 また、このレジストリ エントリを削除できます。

  7. 次のレジストリ サブキーを見つけて選択します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 詳細ウィンドウで 、lEHardenlENoWarn を右クリックし、[変更] を選択し、[値のデータ] ボックスに 0 (ゼロ) と入力し 、[OK] を選択します。 また、このレジストリ エントリを削除できます。

  9. レジストリ エディターを終了し、レジストリ エディターをInternet Explorer。

  10. [ツール] メニューの [インターネット オプション] を選択します

  11. [詳細設定] タブを 選択し、[ 既定値に戻す] を選択し 、[OK] を選択します

解決策 4: 標準ユーザー アカウント用の新しい既定のプロファイルを作成する

次の 1 つ以上の条件が満たされている環境がある場合があります。

  • すべてのユーザーに対してInternet Explorerセキュリティの強化構成をオフにします。
  • アプリケーション発行は、アプリケーション発行Internet Explorer。 この状況では、ユーザーのプロファイルを読み込むシェルは使用できません。 したがって、レジストリ .DEFAULT サブキーは、ユーザー プロファイル情報に使用されます。
  • Citrix ベースのターミナル サーバーを使用し、ユーザーまたはユーザーのローカル プロファイルは存在しません。 この状況では、Citrix システムはユーザー プロファイル情報 .DEFAULT にレジストリ サブキーを使用します。

このシナリオでは、次の手順に従います。

  1. デスクトップに対する完全な権限を持つユーザー Windows作成します。 たとえば、管理資格情報を持つアカウントを使用します。

  2. 新しいアカウントを使用してターミナル サーバーにサインインし、コントロール パネルの [プログラムの追加と削除] Internet Explorerを使用してセキュリティの強化構成を オフにします

  3. ターミナル サーバーからサインアウトします。

  4. この新しいアカウント プロファイルからターミナル サーバーの既定のユーザー プロファイル フォルダーに NTUser.dat ファイルをコピーします。

    注意

    このアクションは、既定のユーザー プロファイル フォルダー内の既存の NTUser.dat ファイルを上書きします。 したがって、このアクションを実行する前に、元の NTUser.dat ファイルをバックアップすることができます。

  5. Active Directory ディレクトリ サービスでセキュリティ強化を無効または有効Internet Explorerグループ ポリシー オブジェクトを作成します。

関連情報

詳細については、「拡張セキュリティ構成 Internet Explorer参照エクスペリエンスの変更」を参照してください

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。