Düzenle

Internet Explorer Artırılmış Güvenlik Yapılandırması (ESC) hakkında SSS

  • SSS

Uyarı

Kullanımdan kaldırılan, destek dışı Internet Explorer 11 masaüstü uygulaması, Windows 10'un belirli sürümlerinde Microsoft Edge güncelleştirmesi aracılığıyla kalıcı olarak devre dışı bırakılmıştır. Daha fazla bilgi için bkz. Internet Explorer 11 masaüstü uygulamasının kullanımdan kaldırılması hakkında SSS.

Internet Explorer Gelişmiş Güvenlik Yapılandırması

Internet Explorer Artırılmış Güvenlik Yapılandırması (ESC), kullanıcıların İnternet ve intranet web sitelerine nasıl göz attığını tanımlayan güvenlik ayarları oluşturur. Bu ayarlar, sunucuların güvenlik riski oluşturabilecek web sitelerine maruz kalmasını da azaltır. Bu işlem IEHarden olarak da bilinir. Daha fazla bilgi için bkz . Internet Explorer: Gelişmiş Güvenlik Yapılandırması.

Orijinal ürün sürümü: Internet Explorer
Özgün KB numarası: 4551931

Internet Explorer ESC için varsayılan ayar

Bu özellik sunucularda varsayılan olarak etkindir.

Internet Explorer ESC'yi etkinleştirmenin etkileri

Internet Explorer ESC, gelecekteki olası güvenlik tehditlerine maruz kalma riskini azaltmak için Internet Explorer genişletilebilirlik ve güvenlik ayarlarını ayarlar. Bu ayarlar, Denetim Masası'daki İnternet Seçenekleri'ninGelişmiş sekmesindedir. Aşağıdaki tabloda ayarlar açıklanmaktadır.

Özellik Giriş Ayar Sonuç
Tarama Gelişmiş Güvenlik Yapılandırması görüntüle iletişim kutusu. Açık İnternet sitesi betik veya ActiveX Denetimlerini kullanmayı denediğinde sizi bilgilendirmek için bir iletişim kutusu görüntüler.
Tarama Tarayıcı Uzantıları'nı etkinleştirin. Devre Dışı Internet Explorer ile birlikte kullanmak üzere yüklediğiniz ve Microsoft dışındaki şirketler tarafından oluşturulan özellikleri devre dışı bırakır.
Tarama İsteğe Bağlı Yüklemeyi (Internet Explorer) etkinleştirin. Devre Dışı Internet Explorer bileşenlerini bir web sayfası için gerekliyse isteğe bağlı olarak yüklemeyi devre dışı bırakır.
Tarama İsteğe Bağlı Yüklemeyi Etkinleştir (Diğer). Devre Dışı Bir web sayfasının gerektirdiği durumlarda isteğe bağlı olarak web bileşenlerini yüklemeyi devre dışı bırakır.
Microsoft VM Sanal makine için tam zamanında (JIT) derleyici etkin (yeniden başlatma gerektirir). Devre Dışı Microsoft VM derleyicisini devre dışı bırakır.
Multimedya Medya çubuğunda çevrimiçi içerik görüntülemeyin. Açık Internet Explorer medya çubuğunda medya içeriğinin kayıttan yürütülmesini devre dışı bırakır.
Multimedya Medya çubuğunda çevrimiçi içerik görüntülemeyin. Açık Internet Explorer medya çubuğunda medya içeriğinin kayıttan yürütülmesini devre dışı bırakır.
Multimedya Animasyonları web sayfalarında oynatın. Devre Dışı Animasyonları devre dışı bırakır.
Multimedya Web sayfalarında video oynatın. Devre Dışı Video klipleri devre dışı bırakır.
Güvenlik Sunucu sertifikası iptalini denetleyin (yeniden başlatma gerektirir). Açık Sertifikayı geçerli olarak kabul etmeden önce sertifikanın iptal edilip edilmediğini görmek için bir web sitesinin sertifikasını otomatik olarak denetler.
Güvenlik İndirilen programlarda imza olup olmadığını denetleyin. Açık İndirdiğiniz programların kimliğini otomatik olarak doğrular ve görüntüler.
Güvenlik Şifrelenmiş sayfaları diske kaydetmeyin. Açık Güvenli bilgilerin Geçici İnternet Dosyaları klasörünüzde kaydedilmesini devre dışı bırakır.
Güvenlik Tarayıcı kapatıldığında Geçici İnternet Dosyaları klasörünü boşalt. Açık Tarayıcıyı kapattığınızda Geçici İnternet Dosyaları klasörünü otomatik olarak temizler.

Bu değişiklikler web sayfalarında, web tabanlı uygulamalarda, yerel ağ kaynaklarında ve çevrimiçi yardım, destek ve genel kullanıcı yardımını görüntülemek için tarayıcı kullanan uygulamalardaki işlevselliği azaltır.

Windows sunucularında Internet Explorer ESC'yi kapatma

Internet Explorer ESC'yi kapatmak için şu adımları izleyin:

  1. Sunucu yöneticisi uygulamasını başlatmak için Windows aramasına Sunucu Yöneticisi girin.

  2. Yerel Sunucu'ya tıklayın.

  3. IE Artırılmış Güvenlik Yapılandırması özelliğine gidin, özellik sayfasını açmak için geçerli ayarı seçin, istenen kullanıcılar için Kapalı seçenek düğmesini ve ardından Tamam'ı seçin.

    Internet Explorer ESC ayarı sunucu yöneticisinde açıktır.

    IE Artırılmış Güvenlik Yapılandırması penceresinin ekran görüntüsü. Kapalı seçeneği belirlenmiştir.

  4. Sunucu yöneticisine yansıtılan yeni ayarları görmek için Sunucu Yöneticisi araç çubuğundaKi Yenile simgesini seçin.

    Sunucu yöneticisindeki geçerli Internet Explorer ESC ayarının ekran görüntüsü.

Aşağıdaki videoda bu yordam gösterilmektedir:

Daha fazla bilgi için bkz. Yerel Sunucuyu ve Sunucu Yöneticisi Konsolunu Yönetme.

Internet Explorer ESC'yi betik kullanarak devre dışı bırakma

  1. Aşağıdaki toplu iş dosyası içeriğiyle bir IEHArden_V5.bat dosyası oluşturun.

  2. Bat dosyasını yönetici komut isteminde veya oturum açma betiğinin bir parçası olarak , Kullanıcı oturum açma betiklerini atama başlığı altında belgelenen yordamı kullanarak çalıştırın.

Toplu iş dosyasının içeriği

ECHO OFF
REM  IEHarden Removal Project
REM  HasVersionInfo: Yes
REM  Author: Axelr
REM  Productname: Remove IE Enhanced Security
REM  Comments: Helps remove the IE Enhanced Security Component of Windows 2003 and 2008(including R2)
REM  IEHarden Removal Project End
ECHO ON
::Related Article
::933991 Standard users cannot turn off the Internet Explorer Enhanced Security feature on a Windows Server 2003-based terminal server
::http://support.microsoft.com/default.aspx?scid=kb;EN-US;933991
:: Rem out if you like to Backup the registry keys
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A7-37EF-4b3f-8CFC-4F3A74704073.reg"
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A8-37EF-4b3f-8CFC-4F3A74704073.reg"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::x64
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::Disables IE Harden for user if set to 1 which is enabled
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
::Removing line below as it is not needed for Windows 2003 scenarios. You may need to enable it for Windows 2008 scenarios
::Rundll32 iesetup.dll,IEHardenLMSettings
Rundll32 iesetup.dll,IEHardenUser
Rundll32 iesetup.dll,IEHardenAdmin
Rundll32 iesetup.dll,IEHardenMachineNow
::This apply to Windows 2003 Servers
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /f /va
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /f /va
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /t REG_DWORD /d 0 /f
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /f /va
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /f /va
:: Optional to remove warning on first IE Run and set home page to blank. remove the :: from lines below
:: 32-bit HKCU Keys
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "First Home Page" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "about:blank" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "about:blank" /f
:: This will disable a warning the user may get regarding Protected Mode being disable for intranet, which is the default.
:: See article http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Intranet Protected mode is disable. Warning should not appear and this key will disable the warning
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NoProtectedModeBanner" /t REG_DWORD /d 1 /f
:: Removing Terminal Server Shadowing x86 32bit
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
:: Removing Terminal Server Shadowing Wow6432Node
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f

grup ilkesi Tercihleri (GPP) kullanarak kullanıcılar için IEHarden Ayarını yönetme

grup ilkesi Tercihler Kayıt Defteri yapılandırmasını kullanarak kullanıcıların IEHarden ayarını değiştirmek için şu adımları izleyin:

  1. GPMCM.msc konsolunu açın ve ardından Kullanıcı Yapılandırma>Tercihleri>Windows Ayarları'na gidin.

  2. Gezinti bölmesinde, Kayıt Defteri nesnesine sağ tıklayın ve ardından YeniKayıt Defteri Öğesi'ni> seçin.

    Yeni kayıt defteri oluşturma adımlarını gösteren ekran görüntüsü.

  3. IEHarden Özellikleri'nde aşağıdaki ayarları belirtin:

    • Konum: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

    • Değer adı: IEHarden

    • Değer Türü: REG_DWORD

    • Değer verileri: 0 veya 00000000

      IEHarden Özellikler penceresi kayıt defteri ayarlarının ekran görüntüsü.

  4. Bu GPP yapılandırmasını tamamlamak için Uygula ve Tamam'ı seçin.

Not

Bu değer sorunu çözmezse aşağıdaki kayıt defteri alt anahtarlarını da denetlemek isteyebilirsiniz. Çoğu durumda, bu gerekli değildir.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  • HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Sunucu Yöneticisi kullanarak ESC'yi devre dışı bırakdıktan sonra Internet Explorer çalışmıyor gibi görünüyor

Bu senaryoyla ilgili sorunları gidermek için Windows Server 2003 tabanlı terminal sunucusunda veya sonraki bir sürümde Standart kullanıcılar Internet Explorer Artırılmış Güvenlik özelliğini kapatamıyor konusuna bakın. Temel olarak ESC'yi yeniden etkinleştirmeniz veya devre dışı bırakmanız gerekebilir. Kayıt defterini hedeflemek bu sorunu çözmenin en kolay yolu olabilir.