Standart kullanıcılar Internet Explorer Artırılmış Güvenlik özelliğini kapatamıyor

Bu makalede, Internet Explorer Artırılmış Güvenlik'i kapatamama sorunlarını giderme hakkında bilgi sağlanır.

Orijinal ürün sürümü: Internet Explorer
Özgün KB numarası: 933991

Belirtiler

Microsoft Windows Server 2003 tabanlı terminal sunucusunu veya işletim sisteminin sonraki bir sürümünü yapılandırdıktan sonra, standart kullanıcılar Internet Explorer Artırılmış Güvenlik Yapılandırması özelliğini kapatamaz. Standart bir kullanıcı Internet Explorer Artırılmış Güvenlik Yapılandırması onay kutusunu temizlediğinde, onay kutusu beklendiği gibi temiz kalır. Ancak, Internet Explorer Artırılmış Güvenlik Yapılandırması hala etkindir.

Bu sorunu çözmek için aşağıdaki yöntemlerden bir veya daha fazlasını sizin durumunuz için uygun şekilde kullanın.

Çözüm 1: Terminal sunucusunu yeniden oluşturma

Terminal sunucusu aşağıdaki özniteliklere sahipse, Internet Explorer'dan Gelişmiş Güvenlik Yapılandırması'nı tamamen kaldıramayabilirsiniz:

• Terminal sunucusu, Internet Explorer için Gelişmiş Güvenlik Yapılandırması'nın etkinleştirildiği şekilde yapılandırılmıştır.
• Terminal sunucusu kilitli bir ortamda.

Bu durumda terminal sunucusunu yeniden derlemek daha hızlı olabilir. Yeniden oluştururken, Windows kurulumu sırasında Internet Explorer Artırılmış Güvenlik Yapılandırması'nı devre dışı bırakmak için Windows Kurulum programıyla birlikte bir Unattend.txt dosyası kullanın.

Çözüm 2: Yönetici hesapları için Internet Explorer ayarlarını değiştirme

Yönetici hesapları için, Internet Explorer Artırılmış Güvenlik Yapılandırması'nı kapatmak için aşağıdaki komutu çalıştırabilirsiniz:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Çözüm 3: Belirli standart kullanıcı hesapları için IEHarden kayıt defteri girdisini kaldırma

Belirli kullanıcı hesapları için Internet Explorer Artırılmış Güvenlik Yapılandırması'nı lEHarden kapatmak için, her standart kullanıcı hesabı profilinden kayıt defteri girdisini kaldırabilirsiniz. Girdiyi kaldırmak için şu adımları izleyin:

1. Standart kullanıcı hesabının kimlik bilgilerini kullanarak terminal sunucusunda oturum açın.

2. Başlat'ı seçin, Ara'yı seçin ve ardından Regedit.exe dosyasını arayın.

3. regedit.exesağ tıklayın ve farklı çalıştır'ı seçin.

4. Aşağıdaki kullanıcı'yı seçin, yönetici kimlik bilgilerine sahip bir hesap adı girin ve ardından Tamam'ı seçin.

5. Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

6. Ayrıntılar bölmesinde IEHarden'a sağ tıklayın, Değiştir'i seçin, Değer verileri kutusuna 0 (sıfır) girin ve tamam'ı seçin. Bu kayıt defteri girdisini de kaldırabilirsiniz.

7. Aşağıdaki kayıt defteri alt anahtarını bulun ve seçin:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

8. Ayrıntılar bölmesinde lEHardenlENoWarn öğesine sağ tıklayın, Değiştir'i seçin, Değer verileri kutusuna 0 (sıfır) girin ve ardından Tamam'ı seçin. Bu kayıt defteri girdisini de kaldırabilirsiniz.

9. Registry Düzenleyici'dan çıkın ve Internet Explorer'ı başlatın.

10. Araçlar menüsünde, İnternet Seçenekleri'ni seçin.

11. Gelişmiş sekmesini seçin, Varsayılanları Geri Yükle'yi ve ardından Tamam'ı seçin.

Çözüm 4: Standart kullanıcı hesapları için yeni bir varsayılan profil oluşturma

Aşağıdaki koşullardan birinin veya daha fazlasının doğru olduğu bir ortamınız olabilir:

• Internet Explorer Artırılmış Güvenlik Yapılandırması'nı tüm kullanıcılar için kapatmak istiyorsunuz.
• Internet Explorer için uygulama yayımlamayı kullanırsınız. Bu durumda, kullanıcının profilini yüklemek için kullanılabilir kabuk yoktur. Bu nedenle, .DEFAULT kayıt defteri alt anahtarı kullanıcı profili bilgileri için kullanılır.
• Citrix tabanlı bir terminal sunucusu kullanırsınız ve bir kullanıcı veya kullanıcılar için yerel profil yoktur. Bu durumda Citrix sistemi, kullanıcı profili bilgileri için kayıt defteri alt anahtarını kullanır .DEFAULT

Bu senaryoda şu adımları izleyin:

1. Windows masaüstünde tam haklara sahip bir kullanıcı hesabı oluşturun. Örneğin, yönetici kimlik bilgilerine sahip bir hesap kullanın.

2. Yeni hesabı kullanarak terminal sunucusunda oturum açın ve ardından Denetim Masası Program Ekle veya Kaldır öğesini kullanarak Internet Explorer Artırılmış Güvenlik Yapılandırması'nı kapatın.

3. Terminal sunucusunda oturumu kapatın.

4. NTUser.dat dosyasını bu yeni hesap profilinden terminal sunucusundaki Varsayılan Kullanıcı profili klasörüne kopyalayın.

   Not

   Bu eylem, Varsayılan Kullanıcı profili klasöründeki mevcut NTUser.dat dosyasının üzerine yazar. Bu nedenle, bu eylemi gerçekleştirmeden önce özgün NTUser.dat dosyasını yedeklemek isteyebilirsiniz.

5. Active Directory dizin hizmetinde Internet Explorer sağlamlaştırmasını devre dışı bırakmak veya etkinleştirmek için bir grup ilkesi nesnesi oluşturun.

Başvurular

Daha fazla bilgi için bkz. Internet Explorer Gelişmiş Güvenlik Yapılandırması gözatma deneyimini değiştirir.

Üçüncü taraf bilgileri hakkında yasal uyarı

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.