Applies ToInternet Explorer 11

警告: 已停用、不支援 Internet Explorer 11 桌面應用程式已透過特定版本的 Windows 10 上的 Microsoft Edge 更新永久停用。 如需詳細資訊,請參閱 Internet Explorer 11 傳統型應用程式淘汰常見問題

關於此更新

HTTP 嚴格傳輸安全性 (HSTS) 標準可協助防範中間人攻擊的變體,這些攻擊可能會使傳輸層安全性 (TLS) 與伺服器通訊中斷,使使用者容易受到攻擊。從 2015 年 6 月 9 日累積安全性更新 (KB 3058515) 開始,我們將 HSTS 針對 Windows 8.1、Windows Server 2012 R2、Windows 7 和 Windows Server 2008 R2 SP1 上的 Internet Explorer 11 提供保護。 HSTS 也適用于 internet Explorer 11 和 Windows 10 上的 Microsoft Edge。網站開發人員可以使用 HSTS 原則來協助保護連線,方法是加入宣告 HSTS 預載清單,此清單會註冊由 Microsoft Edge、Internet Explorer 及其他瀏覽器硬式編碼網站,以將 HTTP 流量重新導向至 HTTPS。 從初始連線與這些網站的通訊會自動升級為更安全,而不在清單上的網站以及傳送 HSTS 標頭的網站會在第一次造訪後更加安全。 與其他實作此功能的瀏覽器一樣,Microsoft Edge 和 Internet Explorer 11 會以預載清單為基礎,以 Chromium HSTS 預載清單為基礎。 Microsoft 計畫每季更新預載清單,並在對應的 Internet Explorer 累積更新中提供。 想要將其公用網站包含在清單中的客戶,應遵循 HSTS 預先載入清單 網站上定義的程式。不在預載清單上的網站可以透過 嚴格傳輸-安全性 HTTP 標頭啟用 HSTS。 從包含 HSTS 標頭的用戶端進行初始 HTTPS 連線之後,任何之後的 HTTP 連線都會由瀏覽器重新導向,以透過 HTTPS 受到保護。重要:此功能預設為開啟,因為這是重要的安全性改進。 不過,您可以將它關閉。 若要這麼做,請依照系統架構執行下列步驟。 

根據設計,已無法再停用 Windows 10 中的 HSTS。 因此,下列指示僅適用于 Windows 7 或 Windows 8.1。適用于 x86 型系統

  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。

  2. 找出下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. [編輯] 功能表中,指向 [新增],然後按一下 [機碼]

  4. 輸入 FEATURE_DISABLE_HSTS,然後按 Enter。

  5. 按一下 [FEATURE_DISABLE_HSTS]

  6. 在 [ 編輯] 功能表上,指向 [ 新增],然後按一下 [DWORD 值]

  7. 輸入 iexplore.exe。

  8. 在 [ 編輯] 功能表上,按一下 [ 修改]

  9. 在 [數值資料]方塊中輸入 1,然後按一下 [確定]。注意 iexplore.exe子機碼的有效值是 0 和 1。 1 的值會停用該功能,而 0 會啟用該功能。

  10. 結束 [登錄編輯程式]。

適用于 x64 型系統

  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。

  2. 找出下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\

  3. [編輯] 功能表中,指向 [新增],然後按一下 [機碼]

  4. 輸入 FEATURE_DISABLE_HSTS,然後按 Enter。

  5. 按一下 [FEATURE_DISABLE_HSTS]

  6. 在 [ 編輯] 功能表上,指向 [ 新增],然後按一下 [DWORD 值]

  7. 輸入 iexplore.exe。

  8. 在 [ 編輯] 功能表上,按一下 [ 修改]

  9. 在 [數值資料]方塊中輸入 1,然後按一下 [確定]。注意 iexplore.exe子機碼的有效值是 0 和 1。 1 的值會停用該功能,而 0 會啟用該功能。

  10. 找出下列登錄子機碼: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\

  11. 在 [編輯] 功能表中,指向 [新增],然後按一下 [機碼]。

  12. 輸入 FEATURE_DISABLE_HSTS,然後按 Enter。

  13. 按一下 [FEATURE_DISABLE_HSTS]。

  14. 在 [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]。

  15. 輸入 iexplore.exe。

  16. 在 [編輯] 功能表中,按一下 [修改]。

  17. 在 [數值] 資料方塊中輸入 1,然後按一下 [確定]。注意 iexplore.exe子機碼的有效值是 0 和 1。 1 的值會停用該功能,而 0 會啟用該功能。

  18. 結束 [登錄編輯程式]。

更新資訊

若要啟用此更新,請安裝 Internet Explorer 的最新累積安全性更新。 若要這麼做,請移至 Microsoft Update。 此外,請參閱 Internet Explorer 最新累積安全性更新的技術資訊注意:此更新首次包含在 Internet Explorer 的累積安全性更新中:2015 年 6 月 9 日 (MS15-056)

參考

請參閱 Microsoft 用來描述軟體更新的 術語  

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。