Share via

Standaardgebruikers kunnen de functie Verbeterde beveiliging van Internet Explorer niet uitschakelen

  • Artikel

Waarschuwing

De buiten gebruik gestelde, niet meer ondersteunde Internet Explorer 11-desktoptoepassing is permanent uitgeschakeld via een Microsoft Edge-update op bepaalde versies van Windows 10. Raadpleeg Veelgestelde vragen over de beëindiging van de desktoptoepassing voor Internet Explorer 11 voor meer informatie.

Dit artikel bevat informatie over het oplossen van problemen waarbij u verbeterde beveiliging van Internet Explorer niet kunt uitschakelen.

Oorspronkelijke productversie: Internet Explorer
Origineel KB-nummer: 933991

Symptomen

Nadat u een Microsoft Windows Server 2003-terminalserver of een latere versie van het besturingssysteem hebt geconfigureerd, kunnen standaardgebruikers de functie Verbeterde beveiliging van Internet Explorer niet uitschakelen. Wanneer een standaardgebruiker het selectievakje Verbeterde beveiliging van Internet Explorer uitschakelt, blijft het selectievakje zoals verwacht uitgeschakeld. Verbeterde beveiliging van Internet Explorer is echter nog steeds ingeschakeld.

Opmerking

De kans is groter dat u dit probleem ondervindt op een terminalserver die u hebt geconfigureerd op basis van een voorbereide installatiekopieën (Sysprepped-installatiekopieën).

U kunt dit probleem oplossen door een of meer van de volgende methoden te gebruiken, afhankelijk van uw situatie.

Oplossing 1: De terminalserver opnieuw opbouwen

Mogelijk kunt u de uitgebreide beveiligingsconfiguratie niet volledig verwijderen uit Internet Explorer als de terminalserver de volgende kenmerken heeft:

  • De terminalserver is geconfigureerd voor uitgebreide beveiligingsconfiguratie voor Internet Explorer.
  • De terminalserver bevindt zich in een vergrendelde omgeving.

In dit geval kan het sneller zijn om de terminalserver opnieuw te bouwen. Wanneer u opnieuw bouwt, gebruikt u een Unattend.txt-bestand in combinatie met het Windows Setup-programma om Verbeterde beveiliging van Internet Explorer uit te schakelen tijdens de installatie van Windows.

Oplossing 2: Internet Explorer-instellingen voor beheerdersaccounts wijzigen

Voor beheerdersaccounts kunt u de volgende opdracht uitvoeren om Verbeterde beveiliging van Internet Explorer uit te schakelen:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Opmerking

U moet deze opdracht uitvoeren met behulp van een account met beheerdersreferenties. Om de wijzigingen van kracht te laten worden, moet u de computer ook opnieuw opstarten nadat u deze opdracht hebt uitgevoerd.

Oplossing 3: de registervermelding IEHarden verwijderen voor specifieke standaardgebruikersaccounts

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Als u Verbeterde beveiliging van Internet Explorer wilt uitschakelen voor specifieke gebruikersaccounts, kunt u de lEHarden registervermelding verwijderen uit elk standaardgebruikersaccountprofiel. Voer de volgende stappen uit om de vermelding te verwijderen:

  1. Meld u aan bij de terminalserver met behulp van de referenties van het standaardgebruikersaccount.

  2. Selecteer Start, selecteer Zoeken en zoek vervolgens naar het Regedit.exe-bestand.

  3. Klik met de rechtermuisknop op regedit.exeen selecteer uitvoeren als.

  4. Selecteer De volgende gebruiker, voer een accountnaam met beheerdersreferenties in en selecteer vervolgens OK.

  5. Zoek en selecteer de volgende registersubsleutel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Klik in het detailvenster met de rechtermuisknop op IEHarden, selecteer Wijzigen, voer 0 (nul) in het vak Waardegegevens in en selecteer vervolgens OK. U kunt deze registervermelding ook verwijderen.

  7. Zoek en selecteer de volgende registersubsleutel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Klik in het detailvenster met de rechtermuisknop op lEHardenlENoWarn, selecteer Wijzigen, voer 0 (nul) in het vak Waardegegevens in en selecteer ok. U kunt deze registervermelding ook verwijderen.

  9. Sluit register Editor af en start Internet Explorer.

  10. Open het menu Extra en klik op Internetopties.

  11. Selecteer het tabblad Geavanceerd , selecteer Standaardwaarden herstellen en selecteer vervolgens OK.

Oplossing 4: Een nieuw standaardprofiel maken voor standaardgebruikersaccounts

Mogelijk hebt u een omgeving waarin aan een of meer van de volgende voorwaarden wordt voldaan:

  • U wilt verbeterde beveiliging van Internet Explorer uitschakelen voor alle gebruikers.
  • U gebruikt het publiceren van toepassingen voor Internet Explorer. In deze situatie is er geen shell beschikbaar waarin het profiel van een gebruiker kan worden geladen. Daarom wordt de .DEFAULT registersubsleutel gebruikt voor de gebruikersprofielgegevens.
  • U gebruikt een terminalserver op basis van Citrix en er bestaat geen lokaal profiel voor een gebruiker of voor gebruikers. In dit geval gebruikt het Citrix-systeem de .DEFAULT registersubsleutel voor de gebruikersprofielgegevens

Voer in dit scenario de volgende stappen uit:

  1. Maak een gebruikersaccount met volledige rechten voor het Windows-bureaublad. Gebruik bijvoorbeeld een account met beheerdersreferenties.

  2. Meld u aan bij de terminalserver met het nieuwe account en schakel verbeterde beveiliging van Internet Explorer uit met behulp van het item Programma's toevoegen of verwijderen in Configuratiescherm.

  3. Meld u af bij de terminalserver.

  4. Kopieer het NTUser.dat-bestand van dit nieuwe accountprofiel naar de map Standaardgebruikersprofiel op de terminalserver.

    Opmerking

    Met deze actie wordt het bestaande NTUser.dat-bestand in de map Standaardgebruikersprofiel overschreven. Daarom kunt u een back-up maken van het oorspronkelijke NTUser.dat-bestand voordat u deze actie uitvoert.

  5. Maak een groepsbeleid-object om Internet Explorer-beveiliging in de Active Directory-adreslijstservice uit te schakelen of in te schakelen.

Verwijzingen

Zie Verbeterde beveiliging van Internet Explorer voor meer informatie: configuratie van verbeterde beveiliging wijzigt de browse-ervaring.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.