Editar

Perguntas frequentes sobre o ESC (Configuração de Segurança Aprimorada Explorer Internet)

  • FAQ

Aviso

O aplicativo da área de trabalho desativado e sem suporte do Internet Explorer 11 está programado para ser desativado permanentemente por meio de uma atualização do Microsoft Edge em certas versões do Windows 10. Para obter mais informações, consulte Perguntas frequentes sobre a desativação do aplicativo de área de trabalho do Internet Explorer 11.

Configuração de segurança aprimorada Explorer internet

A Internet Explorer ESC (Configuração avançada de segurança) estabelece configurações de segurança que definem como os usuários navegam pelos sites da Internet e da intranet. Essas configurações também reduzem a exposição de servidores a sites que podem apresentar um risco de segurança. Esse processo também é conhecido como IEHarden. Para obter mais informações, consulte Internet Explorer: Configuração de segurança aprimorada.

Versão original do produto: Internet Explorer
Número de KB original: 4551931

A configuração padrão da Internet Explorer ESC

Esse recurso está habilitado por padrão em servidores.

Os efeitos da habilitação da Internet Explorer ESC

A Internet Explorer ESC ajusta as configurações de extensibilidade e segurança da Internet Explorer para reduzir a exposição a possíveis ameaças futuras à segurança. Essas configurações estão na guia Avançado de Opções de Internet no Painel de Controle. A tabela a seguir descreve as configurações.

Recurso Entrada Setting Resultado
Navegação Exibir caixa de diálogo Configuração de Segurança Aprimorada. Habilitado Exibe uma caixa de diálogo para notificá-lo quando um site da Internet tenta usar scripts ou Controles ActiveX.
Navegação Habilitar extensões do navegador. Desligado Desabilita recursos que você instalou para uso junto com Explorer de Internet que são criados por empresas diferentes da Microsoft.
Navegação Habilitar a instalação sob demanda (Explorer da Internet). Desligado Desabilita a instalação de componentes da Internet Explorer sob demanda, se necessário por uma página da Web.
Navegação Habilitar a instalação sob demanda (outros). Desligado Desabilita a instalação de componentes Da Web sob demanda, se necessário por uma página da Web.
Microsoft VM Compilador JIT (just-in-time) para máquina virtual habilitada (requer reinicialização). Desligado Desabilita o compilador de VM da Microsoft.
Multimídia Não exiba conteúdo online na barra de mídia. Habilitado Desabilita a reprodução do conteúdo de mídia na barra de mídia da Internet Explorer.
Multimídia Não exiba conteúdo online na barra de mídia. Habilitado Desabilita a reprodução do conteúdo de mídia na barra de mídia da Internet Explorer.
Multimídia Reproduzir animações em páginas da Web. Desligado Desabilita animações.
Multimídia Reproduzir vídeos em páginas da Web. Desligado Desabilita clipes de vídeo.
Segurança Verifique se a revogação do certificado do servidor (requer reinicialização). Habilitado Verifica automaticamente o certificado de um site para ver se o certificado foi revogado antes de aceitar o certificado como válido.
Segurança Verifique se há assinaturas em programas baixados. Habilitado Verifica e exibe automaticamente a identidade dos programas que você baixa.
Segurança Não salve páginas criptografadas em disco. Habilitado Desabilita salvar informações protegidas na pasta Arquivos temporários da Internet.
Segurança Pasta Arquivos de Internet Temporários Vazios quando o navegador é fechado. Habilitado Limpa automaticamente a pasta Arquivos temporários da Internet quando você fecha o navegador.

Essas alterações reduzem a funcionalidade em páginas da Web, aplicativos baseados na Web, recursos de rede local e aplicativos que usam um navegador para exibir ajuda online, suporte e assistência geral do usuário.

Como desativar o ESC Explorer Internet em servidores Windows

Para desativar a Internet Explorer ESC, siga estas etapas:

  1. Insira Gerenciador do Servidor na pesquisa do Windows para iniciar o aplicativo gerenciador de servidores.

  2. Selecione Servidor Local.

  3. Navegue até a propriedade Configuração de Segurança Aprimorada do IE, selecione a configuração atual para abrir a página da propriedade, selecione o botão Desativar a opção para os usuários desejados e selecione OK.

    A configuração do ESC Explorer internet está ativada no gerenciador de servidores.

    Captura de tela da janela Configuração de Segurança Aprimorada do IE. A opção Desativar está selecionada.

  4. Selecione o ícone Atualizar na barra de ferramentas Gerenciador do Servidor para ver as novas configurações refletidas no gerenciador do servidor.

    Captura de tela da configuração atual da Internet Explorer ESC no gerenciador de servidores.

O vídeo a seguir demonstra este procedimento:

Para obter mais informações, consulte Gerenciar o Servidor Local e o Console Gerenciador do Servidor.

Como desabilitar o ESC Explorer Internet usando um script

  1. Crie um arquivo IEHArden_V5.bat com o conteúdo do arquivo em lote a seguir.

  2. Execute o arquivo bat em um prompt de comando administrativo ou como parte do script de logon usando o procedimento documentado em Como atribuir scripts de logon do usuário.

Conteúdo do arquivo em lote

ECHO OFF
REM  IEHarden Removal Project
REM  HasVersionInfo: Yes
REM  Author: Axelr
REM  Productname: Remove IE Enhanced Security
REM  Comments: Helps remove the IE Enhanced Security Component of Windows 2003 and 2008(including R2)
REM  IEHarden Removal Project End
ECHO ON
::Related Article
::933991 Standard users cannot turn off the Internet Explorer Enhanced Security feature on a Windows Server 2003-based terminal server
::http://support.microsoft.com/default.aspx?scid=kb;EN-US;933991
:: Rem out if you like to Backup the registry keys
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A7-37EF-4b3f-8CFC-4F3A74704073.reg"
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A8-37EF-4b3f-8CFC-4F3A74704073.reg"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::x64
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::Disables IE Harden for user if set to 1 which is enabled
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
::Removing line below as it is not needed for Windows 2003 scenarios. You may need to enable it for Windows 2008 scenarios
::Rundll32 iesetup.dll,IEHardenLMSettings
Rundll32 iesetup.dll,IEHardenUser
Rundll32 iesetup.dll,IEHardenAdmin
Rundll32 iesetup.dll,IEHardenMachineNow
::This apply to Windows 2003 Servers
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /f /va
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /f /va
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /t REG_DWORD /d 0 /f
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /f /va
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /f /va
:: Optional to remove warning on first IE Run and set home page to blank. remove the :: from lines below
:: 32-bit HKCU Keys
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "First Home Page" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "about:blank" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "about:blank" /f
:: This will disable a warning the user may get regarding Protected Mode being disable for intranet, which is the default.
:: See article http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Intranet Protected mode is disable. Warning should not appear and this key will disable the warning
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NoProtectedModeBanner" /t REG_DWORD /d 1 /f
:: Removing Terminal Server Shadowing x86 32bit
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
:: Removing Terminal Server Shadowing Wow6432Node
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f

Como gerenciar a Configuração IEHarden para usuários usando Política de Grupo Preferências (GPP)

Para alterar a configuração IEHarden para usuários usando Política de Grupo configuração do Registro de Preferências, siga estas etapas:

  1. Abra o console GPMCM.msc e navegue atéAs Configurações do Windowsde Preferências> de Configuração> do Usuário.

  2. No painel de navegação, clique com o botão direito do mouse no objeto Registry e selecione Novo>Item do Registro.

    A captura de tela mostra as etapas para criar um novo registro.

  3. Em Propriedades IEHarden, especifique as seguintes configurações:

    • Localização: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    • Nome do valor: IEHarden

    • Tipo de valor: REG_DWORD

    • Dados de valor: 0 ou 00000000

      Captura de tela das configurações do registro no IEHarden janela Propriedades.

  4. Selecione Aplicar e OK para concluir essa configuração de GPP.

Observação

Você também pode querer marcar as subchaves de registro a seguir se esse valor não resolve o problema. Na maioria dos casos, isso não é necessário.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  • HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

O Explorer da Internet não parece funcionar depois que você desabilitar o ESC usando Gerenciador do Servidor

Para solucionar esse cenário, consulte Usuários padrão não podem desativar o recurso de Segurança Aprimorada Explorer Internet em um servidor terminal baseado no Windows Server 2003 ou em uma versão posterior. Basicamente, talvez você precise habilitar ou desabilitar o ESC novamente. Direcionar o registro pode ser a maneira mais fácil de resolve esse problema.