Standaardgebruikers kunnen de functie Verbeterde beveiliging van Internet Explorer niet uitschakelen

Waarschuwing

De buiten gebruik gestelde, niet meer ondersteunde Internet Explorer 11-desktoptoepassing is permanent uitgeschakeld via een Microsoft Edge-update op bepaalde versies van Windows 10. Zie de veelgestelde vragen over buitengebruikstelling van desktop-apps in Internet Explorer 11 voor meer informatie.

Dit artikel bevat informatie over het oplossen van problemen waarbij u verbeterde beveiliging van Internet Explorer niet kunt uitschakelen.

Oorspronkelijke productversie: Internet Explorer
Oorspronkelijk KB-nummer: 933991

Symptomen

Nadat u een terminalserver op basis van Microsoft Windows Server 2003 of een latere versie van het besturingssysteem hebt geconfigureerd, kunnen standaardgebruikers de functie Verbeterde beveiliging van Internet Explorer niet uitschakelen. Wanneer een standaardgebruiker het selectievakje Verbeterde beveiliging van Internet Explorer uitschakelt, blijft het selectievakje uitgeschakeld zoals verwacht. Verbeterde beveiliging van Internet Explorer is echter nog steeds ingeschakeld.

Notitie

U bent waarschijnlijk meer geneigd dit probleem te ondervinden op een terminalserver die u hebt geconfigureerd op basis van een voorbereide installatiekopie (Sysprepped image).

U kunt dit probleem oplossen door een of meer van de volgende methoden te gebruiken, afhankelijk van uw situatie.

Oplossing 1: De terminalserver opnieuw bouwen

Mogelijk kunt u de verbeterde beveiligingsconfiguratie van Internet Explorer niet volledig verwijderen als de terminalserver de volgende kenmerken heeft:

  • De terminalserver is geconfigureerd zodat de Verhoogde Beveiligingsconfiguratie is ingeschakeld voor Internet Explorer.
  • Terminalserver bevindt zich in een vergrendelde omgeving.

In dit geval kan het sneller zijn om de terminalserver opnieuw op te bouwen. Wanneer u opnieuw bouwt, gebruikt u een Unattend.txt-bestand samen met het Windows Setup-programma om verbeterde beveiliging van Internet Explorer uit te schakelen tijdens de installatie van Windows.

Oplossing 2: Internet Explorer-instellingen voor beheerdersaccounts wijzigen

Voor beheerdersaccounts kunt u de volgende opdracht uitvoeren om verbeterde beveiliging van Internet Explorer uit te schakelen:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Notitie

U moet deze opdracht uitvoeren met behulp van een account met beheerdersreferenties. Als de wijzigingen van kracht worden, moet u de computer ook opnieuw opstarten nadat u deze opdracht hebt uitgevoerd.

Oplossing 3: verwijder de registervermelding IEHarden voor specifieke standaardgebruikersaccounts

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Voor meer informatie over het maken van een back-up en het herstellen van het register, raadpleegt u Hoe u een back-up van het register maakt en herstelt in Windows.

Als u verbeterde beveiliging van Internet Explorer wilt uitschakelen voor specifieke gebruikersaccounts, kunt u de lEHarden registervermelding verwijderen uit elk standaardgebruikersaccountprofiel. Voer de volgende stappen uit om de vermelding te verwijderen:

  1. Log in bij de terminalserver met de inloggegevens van het standaardgebruikersaccount.

  2. Selecteer Start, selecteer Zoeken en zoek vervolgens naar het Regedit.exe-bestand.

  3. Klik met de rechtermuisknop op regedit.exe en selecteer Uitvoeren als.

  4. Selecteer De volgende gebruiker, voer een accountnaam in met beheerdersreferenties en selecteer VERVOLGENS OK.

  5. Zoek en selecteer de volgende registersubsleutel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Klik in het detailvenster met de rechtermuisknop op IEHarden, selecteer Wijzigen, voer 0 (nul) in het gegevensvak Waarde in en selecteer VERVOLGENS OK. U kunt deze registervermelding ook verwijderen.

  7. Zoek en selecteer de volgende registersubsleutel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Klik in het detailvenster met de rechtermuisknop op lEHardenlENoWarn, selecteer Wijzigen, voer 0 (nul) in het gegevensvak Waarde in en selecteer VERVOLGENS OK. U kunt deze registervermelding ook verwijderen.

  9. Sluit de Register-editor af en start Internet Explorer.

  10. Selecteer Internetopties in het menu Extra.

  11. Selecteer het tabblad Geavanceerd , selecteer Standaardinstellingen herstellen en selecteer vervolgens OK.

Oplossing 4: Een nieuw standaardprofiel maken voor standaardgebruikersaccounts

Mogelijk hebt u een omgeving waarin aan een of meer van de volgende voorwaarden wordt voldaan:

  • U wilt verbeterde beveiliging van Internet Explorer uitschakelen voor alle gebruikers.
  • U gebruikt toepassingspublicatie voor Internet Explorer. In dit geval is er geen shell beschikbaar waarin het profiel van een gebruiker kan worden geladen. Daarom wordt de .DEFAULT registersubsleutel gebruikt voor de gebruikersprofielgegevens.
  • U gebruikt een Citrix-terminalserver en er bestaat geen lokaal profiel voor een gebruiker of voor gebruikers. In dit geval gebruikt het Citrix-systeem de .DEFAULT registersubsleutel voor de gebruikersprofielgegevens

Voer in dit scenario de volgende stappen uit:

  1. Maak een gebruikersaccount met volledige rechten voor het Windows-bureaublad. Gebruik bijvoorbeeld een account met beheerdersreferenties.

  2. Meld u aan bij de terminalserver met het nieuwe account en schakel de verbeterde beveiliging van Internet Explorer uit met behulp van het onderdeel Programma's toevoegen of verwijderen in het Configuratiescherm.

  3. Meld u af bij de terminalserver.

  4. Kopieer het NTUser.dat bestand van dit nieuwe accountprofiel naar de map Standaardgebruikersprofiel op de terminalserver.

    Notitie

    Met deze actie wordt het bestaande NTUser.dat bestand in de map Standaardgebruikersprofiel overschreven. Daarom kunt u een back-up maken van het oorspronkelijke NTUser.dat-bestand voordat u deze actie uitvoert.

  5. Maak een groepsbeleidsobject om Internet Explorer-beveiliging in of uit te schakelen in de Active Directory-adreslijstservice.

Verwijzingen

Zie Verbeterde beveiligingsconfiguratie van Internet Explorer voor meer informatie over het wijzigen van de browse-ervaring.

Disclaimer voor informatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.

  • Last updated on