Os usuários padrão não podem desativar o recurso de Segurança Aprimorada do Internet Explorer

  • Artigo

Aviso

O aplicativo da área de trabalho desativado e sem suporte do Internet Explorer 11 está programado para ser desativado permanentemente por meio de uma atualização do Microsoft Edge em certas versões do Windows 10. Para obter mais informações, consulte Perguntas frequentes sobre a desativação do aplicativo de área de trabalho do Internet Explorer 11.

Este artigo fornece informações sobre como solucionar os problemas em que você não pode desativar a Segurança Aprimorada do Internet Explorer.

Versão original do produto: Internet Explorer
Número original do KB: 933991

Sintomas

Depois de configurar um servidor de terminal baseado no Microsoft Windows Server 2003 ou uma versão posterior do sistema operacional, os usuários padrão não poderão desativar o recurso Configuração de Segurança Aprimorada do Internet Explorer. Quando um usuário padrão desmarca a caixa de seleção Configuração de Segurança Reforçada do Internet Explorer, a caixa de seleção permanece desmarcada conforme o esperado. No entanto, a Configuração de Segurança Reforçada do Internet Explorer ainda está habilitada.

Observação

É mais provável que você tenha esse problema em um servidor de terminal configurado a partir de uma imagem preparada (imagem Sysprepped).

Para corrigir esse problema, use um ou mais dos métodos a seguir, conforme apropriado para sua situação.

Resolução 1: Reconstruir o servidor de terminal

Talvez você não consiga remover completamente a Configuração de Segurança Aprimorada do Internet Explorer se o servidor de terminal tiver os seguintes atributos:

  • O servidor de terminal está configurado para ter a Configuração de Segurança Avançada habilitada para o Internet Explorer.
  • O servidor de terminal está em um ambiente bloqueado.

Nesse caso, pode ser mais rápido reconstruir o servidor de terminal. Ao recompilar, use um arquivo Unattend.txt junto com o programa de instalação do Windows para desabilitar a Configuração de Segurança Aprimorada do Internet Explorer durante a instalação do Windows.

Resolução 2: modificar as configurações do Internet Explorer para contas de administrador

Para contas de administrador, você pode executar o seguinte comando para desativar a Configuração de Segurança Reforçada do Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Observação

Você deve executar esse comando usando uma conta que tenha credenciais administrativas. Para que as alterações entrem em vigor, você também deve reiniciar o computador depois de executar esse comando.

Resolução 3: Remover a entrada do Registro IEHarden para contas de usuário padrão específicas

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.

Para desativar a Configuração de Segurança Reforçada do Internet Explorer para contas de usuário específicas, você pode remover a lEHarden entrada do Registro de cada perfil de conta de usuário padrão. Para remover a entrada, siga estas etapas:

  1. Entre no servidor de terminal usando as credenciais da conta de usuário padrão.

  2. Selecione Iniciar, selecione Pesquisar e pesquise o arquivo Regedit.exe.

  3. Clique com o botão direito do mouse em regedit.exe e selecione Executar como.

  4. Selecione O usuário a seguir, insira um nome de conta que tenha credenciais administrativas e selecione OK.

  5. Localize e selecione a seguinte subchave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. No painel de detalhes, clique com o botão direito do mouse em IEHarden, selecione Modificar, insira 0 (zero) na caixa Dados do valor e selecione OK. Você também pode remover essa entrada do Registro.

  7. Localize e selecione a seguinte subchave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. No painel de detalhes, clique com o botão direito do mouse em lEHardenlENoWarn, selecione Modificar, insira 0 (zero) na caixa Dados do valor e selecione OK. Você também pode remover essa entrada do Registro.

  9. Saia do Editor do Registro e inicie o Internet Explorer.

  10. No menu Ferramentas, selecione Opções da Internet.

  11. Selecione a guia Avançado , selecione Restaurar Padrões e, em seguida, selecione OK.

Resolução 4: Criar um novo perfil padrão para contas de usuário padrão

Você pode ter um ambiente no qual uma ou mais das seguintes condições são verdadeiras:

  • Você deseja desativar a Configuração de Segurança Reforçada do Internet Explorer para todos os usuários.
  • Você usa a publicação de aplicativos para o Internet Explorer. Nessa situação, nenhum shell está disponível para carregar o perfil de um usuário. Portanto, a subchave do .DEFAULT Registro é usada para as informações de perfil do usuário.
  • Você usa um servidor de terminal baseado em Citrix e não existe nenhum perfil local para um usuário ou para usuários. Nessa situação, o sistema Citrix usa a .DEFAULT subchave do Registro para as informações do perfil do usuário

Nesse cenário, siga estas etapas:

  1. Crie uma conta de usuário que tenha direitos totais para a área de trabalho do Windows. Por exemplo, use uma conta que tenha credenciais administrativas.

  2. Entre no servidor de terminal usando a nova conta e desative a Configuração de Segurança Reforçada do Internet Explorer usando o item Adicionar ou Remover Programas no Painel de Controle.

  3. Saia do servidor de terminal.

  4. Copie o arquivo NTUser.dat desse novo perfil de conta para a pasta de perfil de usuário padrão no servidor de terminal.

    Observação

    Essa ação substitui o arquivo NTUser.dat existente na pasta de perfil do usuário padrão. Portanto, talvez você queira fazer backup do arquivo NTUser.dat original antes de executar essa ação.

  5. Crie um objeto de Diretiva de Grupo para desabilitar ou habilitar a proteção do Internet Explorer no serviço de diretório do Active Directory.

Referências

Para obter mais informações, consulte A Configuração de Segurança Reforçada do Internet Explorer altera a experiência de navegação.

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.