警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答

关于此更新程序

HTTP 严格传输安全 (HSTS) 标准有助于防范中间人攻击的变体,这些攻击可能会使传输层安全性 (TLS) 与服务器的通信断开,使用户易受攻击。从 2015 年 6 月 9 日累积安全更新 (KB 3058515) 开始,我们将 HSTS 提供的保护引入到 Windows 8.1、Windows Server 2012 R2、Windows 7 和 Windows Server 2008 R2 SP1 上的 Internet Explorer 11。 Windows 10上的 Internet Explorer 11 和 Microsoft Edge 中也提供 HSTS。网站开发人员可以使用 HSTS 策略来帮助保护连接,方法是选择加入 HSTS 预加载列表,该列表将网站注册为由 Microsoft Edge、Internet Explorer 和其他浏览器硬编码,以将 HTTP 流量重定向到 HTTPS。 从初始连接与这些网站的通信会自动升级为更安全,而不在列表中且发送 HSTS 标头的站点在首次访问后会更安全。 与实现此功能的其他浏览器一样,Microsoft Edge 和 Internet Explorer 11 的预加载列表基于Chromium HSTS 预加载列表。 Microsoft 计划每季度更新预加载列表,并在相应的 Internet Explorer 累积更新中提供它。 想要将其公共网站包含在列表中的客户应遵循 HSTS 预加载列表 站点上定义的过程。不在预加载列表上的站点可以通过 Strict-Transport-Security HTTP 标头启用 HSTS。 从包含 HSTS 标头的客户端进行初始 HTTPS 连接后,浏览器将重定向任何以后的 HTTP 连接,以便通过 HTTPS 进行保护。重要说明 默认情况下,此功能处于打开状态,因为这是一项重要的安全改进。 但是,可以将其关闭。 为此,请按照以下步骤操作,具体取决于系统的体系结构。 

根据设计,在Windows 10中禁用 HSTS 已不再可行。 因此,以下说明仅适用于 Windows 7 或 Windows 8.1。对于基于 x86 的系统

  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

  2. 找到以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  4. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  5. 单击“ FEATURE_DISABLE_HSTS”。

  6. “编辑” 菜单上,指向“ 新建”,然后单击“ DWORD 值”。

  7. 键入 iexplore.exe。

  8. “编辑”菜单上,单击“修改

  9. 在“数值数据”框中,键入 1,然后单击“确定”。注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  10. 退出注册表编辑器。

对于基于 x64 的系统

  1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。

  2. 找到以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  4. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  5. 单击“ FEATURE_DISABLE_HSTS”。

  6. “编辑” 菜单上,指向“ 新建”,然后单击“ DWORD 值”。

  7. 键入 iexplore.exe。

  8. “编辑”菜单上,单击“修改

  9. 在“数值数据”框中,键入 1,然后单击“确定”。注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  10. 找到以下注册表子项: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

  11. 在“编辑”菜单上,指向“新建”,然后单击“项”。

  12. 键入FEATURE_DISABLE_HSTS,然后按 Enter。

  13. 单击“FEATURE_DISABLE_HSTS”。

  14. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

  15. 键入 iexplore.exe。

  16. 在“编辑”菜单上,单击“修改”。

  17. 在“数值数据”框中,键入 1,然后单击“确定”。注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。

  18. 退出注册表编辑器。

更新信息

若要启用此更新,请安装 Internet Explorer 的最新累积安全更新。 为此,请转到 Microsoft 更新。 此外,请参阅 有关 Internet Explorer 的最新累积安全更新的技术信息注意 此更新首次包含在 Internet Explorer 的累积安全更新中:2015 年 6 月 9 日 (MS15-056)

参考

请参阅 Microsoft 用于描述软件更新的术语  

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。