警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
关于此更新程序
HTTP 严格传输安全 (HSTS) 标准有助于防范中间人攻击的变体,这些攻击可能会使传输层安全性 (TLS) 与服务器的通信断开,使用户易受攻击。 从 2015 年 6 月 9 日累积安全更新 (KB 3058515) 开始,我们将 HSTS 提供的保护引入到 Windows 8.1、Windows Server 2012 R2、Windows 7 和 Windows Server 2008 R2 SP1 上的 Internet Explorer 11。 Windows 10上的 Internet Explorer 11 和 Microsoft Edge 中也提供 HSTS。 网站开发人员可以使用 HSTS 策略来帮助保护连接,方法是选择加入 HSTS 预加载列表,该列表将网站注册为由 Microsoft Edge、Internet Explorer 和其他浏览器硬编码,以将 HTTP 流量重定向到 HTTPS。 从初始连接与这些网站的通信会自动升级为更安全,而不在列表中且发送 HSTS 标头的站点在首次访问后会更安全。 与实现此功能的其他浏览器一样,Microsoft Edge 和 Internet Explorer 11 的预加载列表基于Chromium HSTS 预加载列表。 Microsoft 计划每季度更新预加载列表,并在相应的 Internet Explorer 累积更新中提供它。 想要将其公共网站包含在列表中的客户应遵循 HSTS 预加载列表 站点上定义的过程。 不在预加载列表上的站点可以通过 Strict-Transport-Security HTTP 标头启用 HSTS。 从包含 HSTS 标头的客户端进行初始 HTTPS 连接后,浏览器将重定向任何以后的 HTTP 连接,以便通过 HTTPS 进行保护。 重要说明 默认情况下,此功能处于打开状态,因为这是一项重要的安全改进。 但是,可以将其关闭。 为此,请按照以下步骤操作,具体取决于系统的体系结构。
根据设计,在Windows 10中禁用 HSTS 已不再可行。 因此,以下说明仅适用于 Windows 7 或 Windows 8.1。
对于基于 x86 的系统-
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
-
找到以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
在“编辑”菜单上,指向“新建”,然后单击“项”。
-
键入FEATURE_DISABLE_HSTS,然后按 Enter。
-
单击“ FEATURE_DISABLE_HSTS”。
-
在 “编辑” 菜单上,指向“ 新建”,然后单击“ DWORD 值”。
-
键入 iexplore.exe。
-
在“编辑”菜单上,单击“修改”
-
在“数值数据”框中,键入 1,然后单击“确定”。
注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。 -
退出注册表编辑器。
对于基于 x64 的系统
-
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
-
找到以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\
-
在“编辑”菜单上,指向“新建”,然后单击“项”。
-
键入FEATURE_DISABLE_HSTS,然后按 Enter。
-
单击“ FEATURE_DISABLE_HSTS”。
-
在 “编辑” 菜单上,指向“ 新建”,然后单击“ DWORD 值”。
-
键入 iexplore.exe。
-
在“编辑”菜单上,单击“修改”
-
在“数值数据”框中,键入 1,然后单击“确定”。
注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。 -
找到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ -
在“编辑”菜单上,指向“新建”,然后单击“项”。
-
键入FEATURE_DISABLE_HSTS,然后按 Enter。
-
单击“FEATURE_DISABLE_HSTS”。
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
键入 iexplore.exe。
-
在“编辑”菜单上,单击“修改”。
-
在“数值数据”框中,键入 1,然后单击“确定”。
注意 iexplore.exe 子项的有效值为 0 和 1。 值为 1 将禁用该功能,0 将启用该功能。 -
退出注册表编辑器。
更新信息
若要启用此更新,请安装 Internet Explorer 的最新累积安全更新。 为此,请转到 Microsoft 更新。 此外,请参阅 有关 Internet Explorer 的最新累积安全更新的技术信息。 注意 此更新首次包含在 Internet Explorer 的累积安全更新中:2015 年 6 月 9 日 (MS15-056)。
参考
请参阅 Microsoft 用于描述软件更新的术语。