標準使用者無法關閉 Internet Explorer 增強式安全性功能

  • 發行項

警告

已淘汰、不受支援的 Internet Explorer 11 傳統型應用程式已於特定 Windows 10 版本透過 Microsoft Edge 更新永久停用。 如需詳細資訊,請參閱 Internet Explorer 11 傳統型應用程式淘汰常見問題集 (英文)。

本文提供有關疑難解答無法關閉 Internet Explorer 增強式安全性之問題的相關信息。

原始產品版本: Ie
原始 KB 編號: 933991

徵狀

設定 Microsoft Windows Server 2003 型終端機伺服器或更新版本的作業系統之後,標準使用者就無法關閉 Internet Explorer 增強式安全性設定功能。 當標準使用者清除 [ Internet Explorer 增強式安全 性設定] 複選框時,複選框會如預期般保持清晰。 不過,Internet Explorer 增強式安全性設定仍會啟用。

注意事項

您更可能會在從備妥的映像 (Sysprepped 映像) 設定的終端伺服器上遇到此問題。

若要修正此問題,請根據您的情況,使用下列一或多個方法。

解決方案1:重建終端伺服器

如果終端伺服器具有下列屬性,您可能無法從 Internet Explorer 完全移除增強式安全性設定:

  • 終端機伺服器已設定為啟用 Internet Explorer 的增強式安全性設定。
  • 終端機伺服器處於鎖定的環境中。

在此情況下,重建終端機伺服器可能會更快。 當您重建時,請使用 Unattend.txt 檔案搭配 Windows 安裝程式,在 Windows 安裝期間停用 Internet Explorer 增強式安全性設定。

解決方案 2:修改系統管理員帳戶的 Internet Explorer 設定

針對系統管理員帳戶,您可以執行下列命令來關閉 Internet Explorer 增強式安全性設定:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

注意事項

您必須使用具有系統管理認證的帳戶來執行此命令。 若要讓變更生效,您也必須在執行此命令之後重新啟動計算機。

解決方法 3:移除特定標準用戶帳戶的 IEHarden 登錄專案

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

若要關閉特定使用者帳戶的 Internet Explorer 增強式安全性設定,您可以從每個標準使用者帳戶配置檔中移除 lEHarden 登錄專案。 若要移除專案,請遵循下列步驟:

  1. 使用標準用戶帳戶的認證登入終端伺服器。

  2. 選取 [開始],選取 [ 搜尋],然後搜尋 Regedit.exe 檔案。

  3. 以滑鼠右鍵按兩下 [regedit.exe],然後選取 [ 執行身分]

  4. 取 [下列使用者],輸入具有系統管理認證的帳戶名稱,然後選取 [ 確定]

  5. 找出並選取下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 在詳細數據窗格中,以滑鼠右鍵按兩下 [IEHarden],選取 [修改],在 [值數據] 方塊中輸入 0 (零) ,然後選取 [確定]。 您也可以移除此登入專案。

  7. 找出並選取下列登錄子機碼:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 在詳細數據窗格中,以滑鼠右鍵按下 lEHardenlENoWarn,選取 [修改],在 [值數據] 方塊中輸入 0 (零) ,然後選取 [確定]。 您也可以移除此登入專案。

  9. 結束登錄 編輯器,然後啟動 Internet Explorer。

  10. [工具] 功能表上,選取 [網際網路選項]

  11. 選取 [ 進階 ] 索引卷標,選取 [ 還原預設值],然後選取 [ 確定]

解決方案 4:為標準用戶帳戶建立新的預設配置檔

您可能有一個環境,其中一或多個下列條件成立:

  • 您想要關閉所有使用者的 Internet Explorer 增強式安全性設定。
  • 您可以使用 Internet Explorer 的應用程式發布。 在此情況下,無法使用殼層來載入使用者的配置檔。 因此,登錄 .DEFAULT 子機碼會用於使用者配置檔資訊。
  • 您使用 Citrix 型終端機伺服器,且使用者或使用者沒有本機配置檔。 在此情況下,Citrix 系統會針對使用者配置檔資訊使用 .DEFAULT 登錄子機碼

在此案例中,請遵循下列步驟:

  1. 建立具有 Windows 桌面完整許可權的用戶帳戶。 例如,使用具有系統管理認證的帳戶。

  2. 使用新帳戶登入終端機伺服器,然後使用 控制台 中的 [新增或移除程式] 專案關閉 Internet Explorer 增強式安全性設定

  3. 從終端伺服器註銷。

  4. 將NTUser.dat檔案從這個新的帳戶配置檔複製到終端伺服器上的 [預設使用者配置檔] 資料夾。

    注意事項

    此動作會覆寫 [預設使用者配置檔] 資料夾中現有的NTUser.dat檔案。 因此,您可能想要在執行此動作之前備份原始NTUser.dat檔。

  5. 建立 群組原則 物件以停用或在 Active Directory 目錄服務中啟用 Internet Explorer 強化。

參考資料

如需詳細資訊,請參閱 Internet Explorer 增強式安全性設定變更瀏覽體驗

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。