Os usuários padrão não podem desativar o recurso de Segurança Aprimorada Explorer Internet

  • Artigo

Aviso

O aplicativo da área de trabalho desativado e sem suporte do Internet Explorer 11 está programado para ser desativado permanentemente por meio de uma atualização do Microsoft Edge em certas versões do Windows 10. Para obter mais informações, consulte Perguntas frequentes sobre a desativação do aplicativo de área de trabalho do Internet Explorer 11.

Este artigo fornece informações sobre como solucionar problemas nos quais você não pode desativar a Internet Explorer Segurança Aprimorada.

Versão original do produto: Internet Explorer
Número de KB original: 933991

Sintomas

Depois de configurar um servidor terminal baseado no Microsoft Windows Server 2003 ou uma versão posterior do sistema operacional, os usuários padrão não poderão desativar o recurso configuração de segurança aprimorada Explorer Internet. Quando um usuário padrão limpa a caixa marcar configuração de segurança aprimorada Explorer Internet, a caixa marcar permanece clara conforme o esperado. No entanto, a Configuração de Segurança Aprimorada Explorer internet ainda está habilitada.

Observação

É mais provável que você experimente esse problema em um servidor terminal configurado a partir de uma imagem preparada (imagem preterida).

Para corrigir esse problema, use um ou mais dos métodos a seguir, conforme apropriado para sua situação.

Resolução 1: recompilar o servidor de terminal

Talvez você não consiga remover completamente a Configuração de Segurança Aprimorada da Internet Explorer, se o servidor terminal tiver os seguintes atributos:

  • O servidor de terminal está configurado para ter a Configuração de Segurança Aprimorada habilitada para Explorer de Internet.
  • O servidor terminal está em um ambiente bloqueado.

Nesse caso, talvez seja mais rápido recompilar o servidor de terminal. Ao recompilar, use um arquivo Unattend.txt junto com o programa de instalação do Windows para desabilitar a Configuração de Segurança Aprimorada Explorer Internet durante a instalação do Windows.

Resolução 2: modificar as configurações de Explorer da Internet para contas de administrador

Para contas de administrador, você pode executar o seguinte comando para desativar a Configuração de Segurança Aprimorada Explorer internet:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Observação

Você deve executar esse comando usando uma conta que tenha credenciais administrativas. Para que as alterações entrem em vigor, você também deve reiniciar o computador depois de executar esse comando.

Resolução 3: remover a entrada do registro IEHarden para contas de usuário padrão específicas

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Para desativar a Configuração de Segurança Aprimorada Explorer Internet para contas de usuário específicas, você pode remover a entrada do lEHarden registro de cada perfil de conta de usuário padrão. Para remover a entrada, siga estas etapas:

  1. Entre no servidor de terminal usando as credenciais da conta de usuário padrão.

  2. Selecione Iniciar, selecione Pesquisar e pesquise o arquivo Regedit.exe.

  3. Clique com o botão direito do mouse emregedit.exee selecione Executar como.

  4. Selecione O usuário a seguir, insira um nome de conta que tenha credenciais administrativas e selecione OK.

  5. Localize e selecione a seguinte subchave de registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. No painel de detalhes, clique com o botão direito do mouse em IEHarden, selecioneModificar, insira 0 (zero) na caixa de dados Valor e selecione OK. Você também pode remover essa entrada do registro.

  7. Localize e selecione a seguinte subchave de registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. No painel de detalhes, clique com o botão direito do mouse em lEHardenlENoWarn, selecione Modificar, insira 0 (zero) na caixa de dados Valor e selecione OK. Você também pode remover essa entrada do registro.

  9. Saia do Registro Editor e inicie Explorer da Internet.

  10. No menu Ferramentas, selecione Opções da Internet.

  11. Selecione a guia Avançado , selecione Restaurar Padrões e, em seguida, selecione OK.

Resolução 4: criar um novo perfil padrão para contas de usuário padrão

Você pode ter um ambiente no qual uma ou mais das seguintes condições são verdadeiras:

  • Você deseja desativar a Configuração de Segurança Aprimorada Explorer Internet para todos os usuários.
  • Você usa a publicação de aplicativos para Explorer da Internet. Nessa situação, nenhum shell está disponível para carregar o perfil de um usuário. Portanto, a subchave do .DEFAULT registro é usada para as informações do perfil de usuário.
  • Você usa um servidor terminal baseado em Citrix e nenhum perfil local existe para um usuário ou para usuários. Nessa situação, o sistema Citrix usa a subchave do .DEFAULT registro para as informações do perfil do usuário

Neste cenário, siga estas etapas:

  1. Crie uma conta de usuário que tenha direitos completos para a área de trabalho do Windows. Por exemplo, use uma conta que tenha credenciais administrativas.

  2. Entre no servidor de terminal usando a nova conta e desative a Configuração de Segurança Aprimorada Explorer Internet usando o item Adicionar ou Remover Programas em Painel de Controle.

  3. Saia do servidor de terminal.

  4. Copie o arquivo NTUser.dat deste novo perfil de conta para a pasta Perfil de Usuário Padrão no servidor do terminal.

    Observação

    Essa ação substitui o arquivo de NTUser.dat existente na pasta Perfil de Usuário Padrão. Portanto, talvez você queira fazer backup do arquivo de NTUser.dat original antes de executar essa ação.

  5. Crie um objeto Política de Grupo para desabilitar ou habilitar o endurecimento de Explorer da Internet no serviço de diretório do Active Directory.

Referências

Para obter mais informações, consulte Internet Explorer Configuração de Segurança Aprimorada altera a experiência de navegação.

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.