Disabling Internet Explorer Enhanced Security Configuration

最新推荐文章于 2024-04-15 21:27:08 发布
最新推荐文章于 2024-04-15 21:27:08 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/RobotTech/archive/2012/04/02/2429650.html
本文介绍如何在Windows Server 2003上卸载Internet Explorer的增强安全配置(ESC)。ESC为使用Internet Explorer浏览互联网提供额外保护层。教程详细说明了通过控制面板的步骤来完全移除ESC,或者仅为管理员或用户禁用该功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://www.visualwin.com/IE-enhanced-security/

Looking for the Windows Server 2008 version of this tutorial? Click here.

Preface:

Windows Server 2003 shipped with security locked down by default.  Part of this locking down is Internet Explorer Enhanced Security which is an extra layer of protection when surfing the internet using Internet Explorer (more information can be found by going here on a Windows Server 2003 [test] machine).  Some people want to uninstall it.  That's OK, Microsoft allows that, and that's what this will show you how to do.
Before we start, understand the way the uninstaller works.  You can uninstall the entire Configuration, or just for users, or just for Administrators.  The un-installer is set up like this:

Enhanced Security
->For Administrators
->For Users

If you have just random users connecting via Remote Desktop or Terminal Services, you may want to leave the Users configuration installed.  This tutorial will be removing all of it.

Method:

Click Start, put your mouse over Control Panel, and click Add/Remove Programs

start-menu-add-remove.png

Now click Add/Remove Windows Components

click-add-remove-components.png

After a few seconds a window will pop-up.  Click the check mark next to Internet Explorer Enhanced Security Configuration (to make it unchecked).  If you'd like to only disable it for Administrators or only for Users you can click Details and do so.

uncheck-ie-components.png

Press Next, let it finish, and it's complete!

Questions:

Q: How do I know if it is enabled?

A: When you open Internet Explorer up you will see this dialog

hardening-enabled.png

Q: How do I know if it's disabled?

A: When you load up Internet Explorer Internet Explorer will tell you:

Caution: Internet Explorer Enhanced Security Configuration is not enabled

<-- Go back to the main tutorial page

转载于:https://www.cnblogs.com/RobotTech/archive/2012/04/02/2429650.html

45、Apache Web Server Configuration and Virtual Hosting Guide
q6r7s8t9的博客
06-07 10
This blog provides a comprehensive guide to configuring the Apache web server, including basics of Apache configuration, setting up virtual hosts (both IP-based and name-based), managing modules and sites on Ubuntu, and key differences between CentOS and U
Pro PHP Security(Pro)
05-20
9. **Secure Configuration Practices**: Misconfigurations can expose vulnerabilities in PHP applications. The book advises on securing server configurations, disabling dangerous functions, and setting ...
新建的windows服务器总是弹出 “Internet Explorer增强安全配置正在阻止来自下列网站的此应用程序中的内容“及一些其他常见问题
热门推荐
杨思默
05-24 1万+
问题描述 最近由于工作原因,申请了一个windows服务器,打开自带的Internet Explorer,输入任何网址都会弹出该问题: 问题原因 windows服务器为了安全起见,默认启用了Internet Explorer 增强安全配置,当我们在服务器上打开网页就会提示“Internet Explorer 增强安全配置正在阻止来自下列网站的内容”。 4步轻松解决 1.打开桌面上的win的符号右边的图标,点开里面的服务器管理器。 2. 选择本地服务器,然后选择IE增强的安全配置,点击启用。 3. 点
Windows Server 2019 关闭IE增强安全配置
weixin_42494218的博客
01-15 1624
Windows Server 2019 中的 Internet Explorer 将不再受增强安全配置的限制。
如何关闭windows 2003“IE”增强的安全配置堵塞
bashanhu的专栏
11-01 1537
默认情况下windows2003server 下的IE是开启了增强安全配置,下图的黑色粗体“Internet Explorer Enhanced Security Configuration is enabled” 2003鈥淚E鈥澰銮康陌踩渲枚氯" name="image_operate_68671350438295634" alt="如何关闭windows 2003鈥淚E鈥澰銮康陌踩渲枚氯"
关闭IE增加安全模式 Window Server 2008R2/2012R2
hsg77的专栏
11-02 8616
Turning off Internet Explorer Enhanced Security Configuration Keeping the Internet Explorer Enhanced Security Configuration enabled on your servers is recommended to help ensure that your servers a
TETRA security
04-30
**终端禁用(Terminal Disabling)** 在必要时,TETRA系统可以实现对终端的临时或永久禁用,以防止未经授权的使用或者丢失设备后的数据泄露。这种功能对于保障系统的安全性至关重要,特别是当设备丢失或被盗时。 **...
看,老妈!我没有用_Shellcode:浏览器开发利用案例研究_——_Internet_Explorer_11.pdf
08-07
运行在 Windows10 上的最新版 IE11 新增了大量的漏洞利用缓和措施,试图放缓攻击者的脚步。尽管微软最近刚刚发布了他们最新的旗舰版浏览器 Edge,不过我们发现在 Edge 中引入的大量...• Disabling EMET • Conclusion
Link Disabling on a Timer-crx插件
04-06
【Link Disabling on a Timer-crx插件】是一款专为网页浏览体验设计的扩展程序,主要功能是在用户浏览网页时,按照预设的时间间隔短暂禁用页面上的链接。这款插件的独特之处在于它能每秒将1/10的链接设为非活动状态...
Disable IE Enhanced Security Configuration in Windows Server 2008(关闭IE ESC)
dianbiaosao3462的博客
04-04 397
相信很有很多朋友都会有这样的烦恼,那就是我们为了测试部署一个服务器版本的操作系统,如windows server 2008 R2,或者很多朋友只是想用一个服务器版本的操作系统作为桌面系统使用(我就是)。但是这样时候,闭关IE浏览器的ESC(Enhanced Security Configuration ),不这样那么,服务器版本的操作系统的高安全性的要求与设置,会使得总是跳出...
How to disable Internet Explorer Enhanced Security Configuration on a Windows 2008 Server? 如何禁用IE增强安全配置?
编程岁月
06-15 2076
 Yesterday while trying to work out why VMware update manager hated me and wouldn’t scan any of my hosts, one of the many fixes I was trying was making sure that my VMware Update Manager server coul
如何关掉ie浏览器的增强安全配置?
littlesmallless的博客
07-27 2149
在 Windows Server 2012 通常扮演重要的服务器角色,不应该用来做上网等工作,可能会增强被攻击的疑虑。如果您想要关闭【Internet Explorer 增强的安全配置】,然后进行调整安全性等级的动作,可从【服务器管理员】中进行设置。下述问题相信会有不少小伙伴使用系统预置的IE浏览器访问网站时,经常会遇到如图这样的场景,不能打开网页,不能下载东西,这是因为系统默认“IE增强的安全配置”是开启状态的。如图所示,选择对应的“关闭”选项,之后点击“确定”完成配置。然后:点击“本地服务器“
Windows Server 2024 关闭IE增强安全配置_关闭ie增强安全功能(1)
m0_57473261的博客
04-15 1519
在弹出的“Internet Explorer 增强的安全配置”窗口中,有两个选项:“管理员”和“用户”。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!点击“IE 增强的安全配置”文字链接或状态(通常会显示为“已启用”),将会弹出一个设置窗口。在“服务器管理器”窗口中,你会看到在窗口中央或者左侧栏有一个名为“本地服务器”的选项。点击“本地服务器”,在右侧属性列表中找到“IE 增强的安全配置”这一项。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
windows 2003禁用IE ESC
weixin_34019929的博客
05-14 945
错误:安装完windows server 2003以后,每次打开IE显示如下警示窗口: Content from the website listed below is being blocked by the Internet Explorer Enhanced Security Configuration 解决方法 In Windows Server 2003, you can disa...
如何在Windows Server 2012启用或关闭Internet Explorer增强的安全配置
Android唐浮的专栏
08-30 6023
http://www.iefans.net/windows-server-2012-qiyong-guanbi-ie-anquan-peizhi/
禁止 (IE) Enhanced Security Configuration feature
大笨瓜的专栏
08-26 3002
<br />刚装了个WIN2003英文版,每次浏览网页时,总是弹了认证框,很烦的。上网查了一下其禁止操作:<br /> <br />How can I add or remove the Microsoft Internet Explorer (IE) Enhanced Security Configuration feature in Windows Server 2003?<br />  <br /> A. Windows 2003 introduces the IE Enhanced Securi
如何关闭enhanced security configuration
世界是編出來的
10-13 2694
在使用Visual Studio 2015做load test的时候,需要录制脚本。录制使用的是IE,Visual Studio会向IE上安装一个插件。当开始录制的时候,会出现说因为enhanced security configuration打开而无法自动启动插件的错误,结果会导致某些请求录不上。下面是Windows Server 2012下如何关闭enhanced security config
upx disabling xxxx due to cfg
最新发布
06-10
<think>嗯,用户的问题是关于UPX压缩导致的CFG保护问题。用户引用了PyQt5安装的内容,但这和当前问题似乎无关,可能需要忽略这个引用。用户的核心需求是解决"UPXdisablingduetoCFGprotection"这个错误。根据知识,这个问题通常出现在Windows系统,特别是当程序启用了控制流防护功能(CFG)时使用UPX压缩,因为UPX会修改PE头导致CFG检测失败。解决方法主要有四个方向:第一个是修改编译器标志禁用CFG,但这样会降低安全性;第二个是手动修改UPX选项跳过特定区块压缩;第三个是使用新的UPX4版本;第四个是探索非压缩替代方案。准备在回答中详细说明每种方法的具体操作步骤,特别是针对VisualStudio的配置修改方法和UPX命令行参数的调整,这些应该能帮用户解决问题。也会提醒用户注意安全性权衡,毕竟禁用CFG会降低程序防护能力。用户可能是开发人员或安全研究员,遇到这个问题很影响工作进度,语气中透着急切。除了解决方案外,还应该提供替代方案建议和预防性措施。最后考虑生成几个相关问题,帮助用户深化理解这个技术点。</think> 以下是针对**UPX压缩导致CFG保护冲突**的解决方案,结合安全性和兼容性需求: --- ### 原因分析 当启用**控制流防护(CFG)** 的Windows程序使用UPX压缩时,UPX会修改PE文件的`.rdata`节区头部。这导致CFG机制检测到异常内存访问而拒绝加载,触发 **`UPX disabling due to CFG protection`** 错误 [^1]。 --- ### 解决方案 #### ▶ 方法1:禁用CFG(降低安全性) 1. **Visual Studio设置** 项目属性 → **C/C++** → 代码生成 → **控制流防护(CFG)** → 选择 **`否`** ```ini Configuration Properties > C/C++ > Code Generation > Control Flow Guard: No ``` 2. **MSVC编译器参数** 在编译命令中添加: ```bash /guard:cf- ``` #### ▶ 方法2:修改UPX压缩参数 ```bash upx --compress-exports=0 --compress-resources=0 your_app.exe ``` - **`--compress-exports=0`**:禁用导出表压缩(保护CFG相关结构) - **`--compress-resources=0`**:跳过资源节压缩(避免触发内存校验) #### ▶ 方法3:使用UPX特殊版本 实验性分支 **UPX4** 支持CFG兼容模式: ```bash # 克隆仓库并编译 git clone https://github.com/upx/upx.git cd upx && make # 使用CFG兼容压缩 ./build/upx --cfg-compat your_app.exe ``` #### ▶ 替代方案:非压缩保护 | 方案 | 操作步骤 | 优势 | |---------------------|---------------------------------------|--------------------------| | **混淆保护** | 使用VMProtect/Tigress替代压缩 | 保留CFG且增强反逆向能力 | | **分段压缩** | 仅压缩非关键节区(如`.text`) | 兼容CFG机制 | | **静态链接优化** | 启用LTO编译减小体积 | 无需外部工具 | --- ### 关键预防措施 1. **测试环境验证** 在压缩后执行: ```powershell .\your_app.exe && echo "CFG Validation Passed" ``` 2. **使用Sigcheck工具验证** ```bash sigcheck -c your_app.exe | findstr "CFG" ``` 输出中出现 **`Control Flow Guard: Enabled`** 即成功 --- #### 注意事项 ⚠️ **禁用CFG的风险** 若选择方案1,需额外强化安全措施: 1. 启用ASLR(编译时加 `/DYNAMICBASE`) 2. 应用数据执行保护(DEP) 3. 签名二进制文件(避免被篡改) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值