표준 사용자는 인터넷 Explorer 강화된 보안 기능을 끌 수 없습니다.

  • 아티클

경고

사용과 지원이 중단된 Internet Explorer 11 데스크톱 애플리케이션이 Microsoft Edge 업데이트를 통해 특정 버전의 Windows 10에서 영구적으로 비활성화될 예정입니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 지원 중단 FAQ를 참조하세요.

이 문서에서는 인터넷 Explorer 강화된 보안을 해제할 수 없는 문제를 해결하는 방법에 대한 정보를 제공합니다.

원래 제품 버전: 인터넷 Explorer
원본 KB 번호: 933991

증상

Microsoft Windows Server 2003 기반 터미널 서버 또는 이후 버전의 운영 체제를 구성한 후에는 표준 사용자가 인터넷 Explorer 향상된 보안 구성 기능을 끌 수 없습니다. 표준 사용자가 인터넷 Explorer 보안 강화 구성 검사 상자를 지우면 검사 상자가 예상대로 명확하게 유지됩니다. 그러나 인터넷 Explorer 향상된 보안 구성은 여전히 사용하도록 설정되어 있습니다.

참고

준비된 이미지(Sysprepped 이미지)에서 구성한 터미널 서버에서 이 문제가 발생할 가능성이 더 큽니다.

이 문제를 해결하려면 상황에 맞게 다음 방법 중 하나 이상을 사용합니다.

해결 방법 1: 터미널 서버 다시 빌드

터미널 서버에 다음 특성이 있는 경우 인터넷 Explorer 보안 강화 구성을 완전히 제거할 수 없습니다.

  • 터미널 서버는 인터넷 Explorer 대해 향상된 보안 구성을 사용하도록 구성됩니다.
  • 터미널 서버가 잠긴 환경에 있습니다.

이 경우 터미널 서버를 다시 빌드하는 것이 더 빠를 수 있습니다. 다시 빌드할 때 Windows 설치 프로그램과 함께 Unattend.txt 파일을 사용하여 Windows 설치 중에 인터넷 Explorer 향상된 보안 구성을 사용하지 않도록 설정합니다.

해결 방법 2: 관리자 계정에 대한 인터넷 Explorer 설정 수정

관리자 계정의 경우 다음 명령을 실행하여 인터넷 Explorer 보안 강화 구성을 해제할 수 있습니다.

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

참고

관리 자격 증명이 있는 계정을 사용하여 이 명령을 실행해야 합니다. 변경 내용을 적용하려면 이 명령을 실행한 후 컴퓨터를 다시 시작해야 합니다.

해결 방법 3: 특정 표준 사용자 계정에 대한 IEHarden 레지스트리 항목 제거

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

특정 사용자 계정에 대한 인터넷 Explorer 보안 강화 구성을 해제하려면 각 표준 사용자 계정 프로필에서 레지스트리 항목을 제거할 lEHarden 수 있습니다. 항목을 제거하려면 다음 단계를 수행합니다.

  1. 표준 사용자 계정의 자격 증명을 사용하여 터미널 서버에 로그인합니다.

  2. 시작을 선택하고 검색을 선택한 다음, Regedit.exe 파일을 검색합니다.

  3. regedit.exe마우스 오른쪽 단추 로 클릭한 다음 실행 을 선택합니다.

  4. 다음 사용자를 선택하고 관리 자격 증명이 있는 계정 이름을 입력한 다음 확인을 선택합니다.

  5. 다음 레지스트리 하위 키를 찾아 선택합니다.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. 세부 정보 창에서 IEHarden을 마우스 오른쪽 단추로 클릭하고 수정을 선택하고 값 데이터 상자에 0을 입력한 다음 확인을 선택합니다. 이 레지스트리 항목을 제거할 수도 있습니다.

  7. 다음 레지스트리 하위 키를 찾아 선택합니다.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. 세부 정보 창에서 lEHardenlENoWarn을 마우스 오른쪽 단추로 클릭하고 수정을 선택하고 값 데이터 상자에 0을 입력한 다음 확인을 선택합니다. 이 레지스트리 항목을 제거할 수도 있습니다.

  9. 레지스트리 편집기 종료한 다음 인터넷 Explorer 시작합니다.

  10. 도구 메뉴에서 인터넷 옵션을 선택합니다.

  11. 고급 탭을 선택하고 기본값 복원을 선택한 다음 확인을 선택합니다.

해결 방법 4: 표준 사용자 계정에 대한 새 기본 프로필 만들기

다음 조건 중 하나 이상이 true인 환경이 있을 수 있습니다.

  • 모든 사용자에 대해 인터넷 Explorer 향상된 보안 구성을 해제하려고 합니다.
  • 인터넷 Explorer 애플리케이션 게시를 사용합니다. 이 경우 사용자의 프로필을 로드할 셸을 사용할 수 없습니다. 따라서 .DEFAULT 레지스트리 하위 키는 사용자 프로필 정보에 사용됩니다.
  • Citrix 기반 터미널 서버를 사용하며 사용자 또는 사용자에 대한 로컬 프로필이 없습니다. 이 경우 Citrix 시스템은 사용자 프로필 정보에 레지스트리 하위 키를 사용합니다 .DEFAULT .

이 시나리오에서는 다음 단계를 수행합니다.

  1. Windows 데스크톱에 대한 모든 권한이 있는 사용자 계정을 만듭니다. 예를 들어 관리 자격 증명이 있는 계정을 사용합니다.

  2. 새 계정을 사용하여 터미널 서버에 로그인한 다음 제어판 프로그램 추가 또는 제거 항목을 사용하여 인터넷 Explorer 향상된 보안 구성을 끕니다.

  3. 터미널 서버에서 로그아웃합니다.

  4. 이 새 계정 프로필의 NTUser.dat 파일을 터미널 서버의 기본 사용자 프로필 폴더로 복사합니다.

    참고

    이 작업은 기본 사용자 프로필 폴더의 기존 NTUser.dat 파일을 덮어씁니다. 따라서 이 작업을 수행하기 전에 원래 NTUser.dat 파일을 백업할 수 있습니다.

  5. Active Directory 디렉터리 서비스에서 인터넷 Explorer 강화를 사용하지 않도록 설정하거나 사용하도록 설정할 그룹 정책 개체를 만듭니다.

참조

자세한 내용은 인터넷 Explorer 향상된 보안 구성 변경 검색 환경을 참조하세요.

타사 정보 고지 사항

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.