Конфигурация расширенной безопасности Internet Explorer включена, отключена
Обновлено: 21.11.2024
Поддержка настольного приложения Internet Explorer 11 будет прекращена 15 июня 2022 г. Те же приложения и сайты IE11, которые вы используете сегодня, можно открывать в Microsoft Edge в режиме Internet Explorer. Узнайте больше здесь.
В этой статье содержится информация об устранении неполадок, из-за которых невозможно отключить усиленную безопасность Internet Explorer.
Исходная версия продукта: Internet Explorer
Исходный номер базы знаний: 933991
Симптомы
После настройки терминального сервера на базе Microsoft Windows Server 2003 или более поздней версии операционной системы обычные пользователи не могут отключить функцию конфигурации усиленной безопасности Internet Explorer. Когда обычный пользователь снимает флажок Конфигурация усиленной безопасности Internet Explorer, флажок остается снятым, как и ожидалось. Однако конфигурация усиленной безопасности Internet Explorer по-прежнему включена.
Эта проблема, скорее всего, возникнет на терминальном сервере, который вы настроили из подготовленного образа (Sysprepped image).
Чтобы решить эту проблему, используйте один или несколько из следующих способов в зависимости от ситуации.
Решение 1. Перестройте сервер терминалов
Возможно, вам не удастся полностью удалить конфигурацию усиленной безопасности из Internet Explorer, если сервер терминалов имеет следующие атрибуты:
- На сервере терминалов включена конфигурация усиленной безопасности для Internet Explorer.
- Сервер терминалов находится в заблокированной среде.
В этом случае быстрее перестроить сервер терминалов. При восстановлении используйте файл Unattend.txt вместе с программой установки Windows, чтобы отключить конфигурацию усиленной безопасности Internet Explorer во время установки Windows.
Решение 2. Измените настройки Internet Explorer для учетных записей администратора
Для учетных записей администратора можно запустить следующую команду, чтобы отключить конфигурацию усиленной безопасности Internet Explorer:
Вы должны запустить эту команду, используя учетную запись с правами администратора. Чтобы изменения вступили в силу, вы также должны перезагрузить компьютер после выполнения этой команды.
Решение 3. Удалите запись реестра IEHarden для определенных учетных записей стандартных пользователей
Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows.
Чтобы отключить конфигурацию усиленной безопасности Internet Explorer для определенных учетных записей пользователей, вы можете удалить запись реестра lEHarden из профиля каждой стандартной учетной записи пользователя. Чтобы удалить запись, выполните следующие действия:
Войдите на сервер терминалов, используя учетные данные стандартной учетной записи пользователя.
Выберите «Пуск», выберите «Поиск», а затем найдите файл Regedit.exe.
Щелкните правой кнопкой мыши файл regedit.exe и выберите "Запустить от имени".
Выберите следующий пользователь, введите имя учетной записи с правами администратора, а затем нажмите кнопку ОК.
Найдите и выберите следующий подраздел реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
В области сведений щелкните правой кнопкой мыши IEHarden, выберите "Изменить", введите 0 (ноль) в поле "Значение" и нажмите кнопку "ОК". Вы также можете удалить эту запись реестра.
Найдите и выберите следующий подраздел реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
В области сведений щелкните правой кнопкой мыши LEHardenlENoWarn, выберите "Изменить", введите 0 (ноль) в поле "Значение" и нажмите кнопку "ОК". Вы также можете удалить эту запись реестра.
Выйдите из редактора реестра и запустите Internet Explorer.
В меню "Инструменты" выберите "Свойства обозревателя".
Перейдите на вкладку "Дополнительно", выберите "Восстановить значения по умолчанию" и нажмите кнопку "ОК".
Решение 4. Создайте новый профиль по умолчанию для стандартных учетных записей пользователей
У вас может быть среда, в которой выполняется одно или несколько из следующих условий:
- Вы хотите отключить конфигурацию усиленной безопасности Internet Explorer для всех пользователей.
- Вы используете публикацию приложений для Internet Explorer. В этой ситуации нет доступной оболочки для загрузки профиля пользователя. Поэтому для информации профиля пользователя используется подраздел реестра .DEFAULT.
- Вы используете сервер терминалов на основе Citrix, и для пользователя или для пользователей не существует локального профиля. В этой ситуации система Citrix использует расширение .Подраздел реестра DEFAULT для информации о профиле пользователя
В этом случае выполните следующие действия:
Создайте учетную запись пользователя с полными правами доступа к рабочему столу Windows. Например, используйте учетную запись с правами администратора.
Войдите на сервер терминалов, используя новую учетную запись, а затем отключите конфигурацию усиленной безопасности Internet Explorer с помощью элемента «Установка и удаление программ» на панели управления.
Выйдите из сервера терминалов.
Скопируйте файл NTUser.dat из этого нового профиля учетной записи в папку профиля пользователя по умолчанию на сервере терминалов.
Это действие перезаписывает существующий файл NTUser.dat в папке профиля пользователя по умолчанию. Поэтому перед выполнением этого действия может потребоваться создать резервную копию исходного файла NTUser.dat.
Создайте объект групповой политики, чтобы отключить или включить защиту Internet Explorer в службе каталогов Active Directory.
Ссылки
Отказ от ответственности за стороннюю информацию
Обсуждаемые в этой статье сторонние продукты производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Если вы какое-то время использовали продукты Windows Server, вы, вероятно, сталкивались с конфигурацией усиленной безопасности Internet Explorer.
Это надоедливая функция, которая блокирует любой сайт, не входящий в вашу доверенную зону.
Одним из обходных путей является простое добавление всех сайтов, которым вы доверяете. Это предпочтительный способ Microsoft разрешить доступ. Когда появится это диалоговое окно, нажмите кнопку Добавить.
Поле Добавить этот веб-сайт уже должно быть заполнено сайтом, к которому вы пытаетесь получить доступ. Просто нажмите кнопку Добавить, а затем Закрыть.
Страница перезагрузится с веб-сайтом, которому вы хотите доверять.
Теперь это может стать довольно утомительным.
Мы можем полностью отключить конфигурацию усиленной безопасности.
Помните, что конфигурация усиленной безопасности — это лучший способ. Если вы решите отключить его, будьте осторожны и посещайте только те сайты, которым вы доверяете.
Убедитесь, что у вас есть адекватная защита конечной точки, чтобы обезопасить свой сервер от атак через браузер.
Чтобы отключить IE ESC, выполните действия, описанные в этом очень коротком видео ниже.
Мы хотим услышать от вас! Как лучше? Отключить усиленную безопасность вообще? Или добавить каждый сайт в доверенную зону? Оба имеют свои плюсы и минусы. Сообщите нам свою позицию.
О Гарете Гаджере
Гарет — Microsoft MVP, специализирующийся на Exchange и Office 365. Гарет также участвует в написании книги Office 365 для ИТ-специалистов, которая ежемесячно пополняется новым содержанием. Найдите Гарета в LinkedIn, Twitter или Facebook.
Если вы продолжаете получать содержимое, заблокированное окно в Windows Server, вот как отключить конфигурацию усиленной безопасности Internet Explorer.
Если вы используете Windows Server, возможно, вы слышали термин «Конфигурация усиленной безопасности Internet Explorer». Эти настройки в основном предназначены для защиты вашей системы от потенциально опасных веб-сайтов. Вы можете узнать больше об этой конфигурации в этой статье службы поддержки Microsoft.
По умолчанию конфигурация усиленной безопасности Internet Explorer включена в серверных операционных системах. Поэтому всякий раз, когда вы посещаете веб-сайт или если ваша система пытается получить доступ к любой веб-странице с помощью какого-либо приложения, вы получите следующее окно:
Содержимое этого приложения, поступающее с указанного ниже веб-сайта, блокируется конфигурацией усиленной безопасности Internet Explorer.
Когда вы получите это окно, вы можете нажать кнопку "Добавить", чтобы включить веб-сайт в список Доверенные сайты. Как только вы это сделаете, вы не получите показанное выше окно для этого веб-сайта. Если ваша работа требует от вас посещения нескольких веб-сайтов, и вы продолжаете получать окно с заблокированным содержимым, показанное выше, вы можете отключить эту конфигурацию.Обратите внимание, что вам следует отключать конфигурацию только в том случае, если вы действительно уверены, что будете получать доступ только к заслуживающим доверия веб-сайтам. В противном случае, отключив настройку, вы только снизите безопасность своей системы.
Вот как отключить конфигурацию усиленной безопасности Internet Explorer на вашем Windows Server
Как отключить конфигурацию усиленной безопасности Internet Explorer
<р>1. Откройте Диспетчер серверов. <р>2. Перейдите в раздел «Локальный сервер». На правой панели в свойствах локального сервера вы должны найти параметр конфигурации усиленной безопасности IE, который по умолчанию должен быть включен. Поэтому нажмите на ссылку «Вкл.», чтобы отредактировать ее.<р>3. В следующем окне отключите опцию и нажмите OK. Теперь вы можете выйти из диспетчера серверов.
Таким образом, вы можете отключить конфигурацию усиленной безопасности Internet Explorer.
Посмотрите это видео, чтобы проиллюстрировать вышеупомянутые шаги:
Чтобы повторно включить конфигурацию позже, просто восстановите параметр в состоянии «Включено» в показанном выше окне.
Функции Internet Explorer по умолчанию значительно ограничены в серверных версиях Windows, и появляются предупреждения о блокировке контента. Но есть способ исправить ситуацию. В этом руководстве мы отключим усиленную безопасность в Internet Explorer на Windows Server 2019.
Способ 1 – отключить через диспетчер серверов
Запустите диспетчер серверов.
Скриншот 1. Запустите диспетчер серверов.
Нажмите «Локальный сервер» в меню слева.
Скриншот 2. Щелкните Локальный сервер.
С правой стороны вы увидите параметр конфигурации усиленной безопасности IE. Нажмите рядом с ним.
Снимок экрана 3. Откройте конфигурацию усиленной безопасности Internet Explorer.
В появившемся окне отключите эту опцию для администраторов и пользователей и нажмите OK.
Снимок экрана 4. Отключите конфигурацию усиленной безопасности Internet Explorer.
Диспетчер сервера перейдет в состояние Выкл. для конфигурации усиленной безопасности IE через несколько секунд. Если это не так, попробуйте обновить содержимое окна.
Скриншот 5. Конфигурация усиленной безопасности IE отключена.
Теперь вы можете полноценно использовать Internet Explorer в Windows Server 2019.
Способ 2 – отключить через PowerShell
Откройте PowerShell.
Снимок экрана 6. Откройте PowerShell.
Вставьте туда следующий скрипт и нажмите Enter. Иногда требуется двойное нажатие.
function Disable-IEESC $AdminKey = "HKLM:SOFTWAREMicrosoftActive SetupInstalled Components"
$UserKey = "HKLM:SOFTWAREMicrosoftActive SetupInstalled Components"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0
Stop-Process -Name Explorer
Write-Host "Конфигурация усиленной безопасности IE (ESC) отключена". -ForegroundColor Green
>
Disable-IEESC
Снимок экрана 7. Вставьте скрипт в PowerShell.
Для многих администраторов конфигурация усиленной безопасности Internet Explorer (IE ESC) остается загадкой.Собственно, для чего? Для повышения безопасности Internet Explorer? В это серьезно никто не верит. Точное название этой «функции» будет «Internet Explorer Limited Usability». Если IE ESC включен, Internet Explorer фактически отключен, поскольку вы больше не можете использовать его разумным образом.
Майкл Пьетрофорте — основатель и главный редактор 4sysops. Он имеет более чем 35-летний опыт управления ИТ и системного администрирования.
- Pip install Boto3 – четверг, 24 марта 2022 г.
- Установка Boto3 (AWS SDK для Python) в Visual Studio Code (VS Code) в Windows — среда, 23 февраля 2022 г.
- Автоматическое подключение тома NVMe EBS в экземпляре EC2 Linux с помощью fstab — понедельник, 21 февраля 2022 г.
Контент с указанного ниже веб-сайта блокируется конфигурацией усиленной безопасности Internet Explorer
Да, если вы работаете с функцией зоны в Internet Explorer, вы можете по крайней мере использовать Internet Explorer для доступа к корпоративным веб-сайтам. Однако по-настоящему воспользоваться этой функцией могут только крупные организации.
Не поймите меня неправильно. Использование Internet Explorer на сервере действительно представляет серьезную угрозу безопасности. Таким образом, было бы разумно полностью удалить Internet Explorer. Это невозможно по политическим причинам.
История усиленной безопасности Internet Explorer ^
Возможно, вы помните, что некоторое время назад некоторые интернет-активисты очень разозлились на Microsoft из-за того, что Microsoft уничтожила амбициозную компанию Netscape (которая, в свою очередь, осмелилась угрожать уничтожить Microsoft своим крошечным средством просмотра файлов HTML). Активистам удалось убедить некоторых влиятельных политиков в том, что голоса можно получить, обрушив критику на эту крупную и злую компанию в Редмонде, которая ставит под угрозу «свободный» Интернет (что бы это ни было). Это каким-то образом вынудило Билла Гейтса и других высокопоставленных менеджеров Microsoft свидетельствовать в суде, что удаление Internet Explorer вызовет сбои в работе Windows.
Когда стало очевидно, что использование веб-браузера на сервере — не очень хорошая идея, Microsoft столкнулась с дилеммой. Конечно, сейчас нельзя признать, что Windows без Internet Explorer выполнима. Поэтому инженерам Microsoft пришлось придумать способ удалить Internet Explorer, не удаляя его на самом деле. Мы называем плоды этой переделки «повышенной безопасностью Internet Explorer», и это причина, по которой миллионы администраторов Windows Server рискуют заболеть артритом указательных пальцев.
Как избежать артрита указательного пальца ^
Что же делать, если вы хотите сохранить подвижность указательного пальца?
<р>1. Не используйте веб-браузер на сервере.Действительно ли вам нужен веб-браузер на сервере? Если инженеры Microsoft считают, что стоит раздражать миллионы администраторов конфигурацией усиленной безопасности в Интернете, у них должна быть веская причина. Все ваши брандмауэры, вредоносные программы и системы обнаружения вторжений относительно бесполезны, если вы приглашаете злоумышленников в свою сеть с помощью веб-браузера с правами администратора на сервере. Вы уверены, что вам нужен браузер на вашем сервере? Читайте дальше.
<р>2. Используйте (относительно) безопасный веб-браузер.Безопасного веб-браузера не существует. Однако вы можете использовать более безопасный веб-браузер, чем Internet Explorer. Я знаю только два браузера для Windows, которые заслуживают этого звания: Lynx и Opera. Я полагаю, что несколько ограниченные возможности Lynx сделают Opera вашим первым выбором. Это хороший выбор, потому что этим браузером почти никто не пользуется; поэтому плохие парни не утруждают себя поиском дыр в безопасности. Даже не думайте устанавливать Firefox или Chrome на сервер. Безопасность, которую вы получаете таким образом, равна нулю, потому что доля рынка этих браузеров сейчас сравнима с долей Internet Explorer, а разработчики Mozilla и Google, безусловно, знают о безопасности браузеров не больше, чем программисты Microsoft.
<р>3. Отключите конфигурацию усиленной безопасности Internet Explorer.Вы можете отключить IE ESC, вероятно, потому, что юристы Microsoft опасаются, что через несколько лет они будут завалены судебными исками бывших администраторов, у которых был тяжелый артрит указательного пальца. Есть несколько ситуаций, когда имеет смысл отключить IE ESC, например, на сервере терминалов, где конечным пользователям (со стандартными правами пользователя) нужен браузер. Это также первое, что я делаю на только что установленном тестовом сервере, работающем в виртуальной и изолированной лабораторной среде. Это позволяет мне загружать инструменты, которые я хочу протестировать, или использовать веб-интерфейсы администратора на сервере.И, конечно же, причина номер один заключается в том, что вы, вероятно, думаете, что вы администратор, который знает, что вы делаете, и просматривает только те сайты, которым вы доверяете, чтобы не загружать код с сайтов, которым вы не доверяете. Существуют различные способы отключения IE ESC.
Внимание! Конфигурация усиленной безопасности Internet Explorer не включена
Диспетчер серверов/панель управления ^
Этот параметр следует использовать, если вы хотите отключить IE ESC только на одном сервере. У нас есть описания для Windows Server 2008 R2 и Windows Server 2012 для 4 системных операторов.
В Windows Server 2003 вы можете отключить IE ESC на панели управления с помощью апплета «Установка и удаление программ» с функцией «Установка и удаление компонентов Windows». Вы можете сделать это либо для групп администраторов, либо для всех остальных групп пользователей.
PowerShell ^
Если вам нужно отключить IE ESC на нескольких серверах, вы можете сделать это быстрее, используя сценарий PowerShell. Для этой задачи не существует командлета PowerShell; однако, поскольку вы можете отключить IE ESC в реестре, использование PowerShell для этой задачи не представляет большой сложности. Не волнуйтесь, это не требует большого количества шрифтов. Мы уже сделали всю работу за вас.
Групповая политика ^
Основным недостатком использования PowerShell для задач автоматизации является то, что компьютеры, находящиеся в автономном режиме, не получают параметры. Таким образом, если вам нужно отключить IE ESC на большом количестве серверов, я рекомендую великолепный инструмент Microsoft с графическим интерфейсом для автоматизации Group Policy. Это тема моего следующего поста.
Отключить диалоговое окно IE ESC. ^
Мне нравится этот параметр, поскольку он позволяет отключить диалоговое окно с предупреждением о конфигурации усиленной безопасности Internet Explorer, фактически не отключая IE ESC. Я расскажу об этом варианте в последнем посте этой серии.
Читайте также: