Windows Server 2008 R2中关闭“IE增强的安全配置”

最新推荐文章于 2024-11-08 21:49:55 发布
最新推荐文章于 2024-11-08 21:49:55 发布
阅读量199 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/edward2013/p/3519846.html
本文介绍如何在Windows Server 2008 R2中通过服务器管理器或PowerShell脚本禁用IE8的增强安全配置(ESC),适用于内网环境。提供了详细的步骤及远程批量操作脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当在Windows Sever 2008 R2中运动IE8的时候会发现默认情况下IE启用了增强的安全配置,为了方便而且是在内网的情况下我们可以关闭IE8的增强安全配置,操作很简单如下步骤。

一,以本机管理员或是域管理员的身份登陆系统,在“开始”菜单-->“管理工具”-->“服务器管理器”,如下图:(或者点击任务栏上的服务器管理器图标即可)

Windows <wbr>Server <wbr>2008 <wbr>R2中关闭鈥淚E增强的安全配置鈥
二,或者在“开始”菜单-->“运行”中输入“servermanager.msc”回车即可,如下图:

Windows <wbr>Server <wbr>2008 <wbr>R2中关闭鈥淚E增强的安全配置鈥

三,在打开的服务器管理器窗口中选中“服务器管理器”,然后单右边窗口中的“配置 IE ESC”如下图:

Windows <wbr>Server <wbr>2008 <wbr>R2中关闭鈥淚E增强的安全配置鈥
在接下来打开的新窗口中,分别选中“管理员”-->“禁用”,“用户”-->“禁用”。默认情况是开启的,这里全部禁用即可,如下图:

Windows <wbr>Server <wbr>2008 <wbr>R2中关闭鈥淚E增强的安全配置鈥

 

PowerShell 本地化脚本:

Disable-InternetExplorerESC.ps1
function Disable-InternetExplorerESC {
    $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
    $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
    Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer
    Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green
}

Disable-InternetExplorerESC

Enable-InternetExplorerESC.ps1
function Enable-InternetExplorerESC {
    $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
    $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
    Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 1
    Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 1
    Stop-Process -Name Explorer
    Write-Host "IE Enhanced Security Configuration (ESC) has been enabled." -ForegroundColor Green
}

Enable-InternetExplorerESC

PowerShell 远程脚本:

Disable-IEESC.PS1
<#

    .Synopsis 
        Disables Internet Explorer Enhanced Security(IE ESC).
        
    .Description
        This script disables IE ESC on list of given Windows 2008 servers
 
    .Parameter ComputerName    
        Computer name(s) for which you want to disable IE ESC.
    
    .Parameter OutputToLogs
        This option allows you to save the failed and successful computer names to text files in
        c:\ drive. The successful computer will be avialable in c:\successcomps.txt file and the 
        failed computers will be in c:\failedcomps.txt
    
    .Example
        Disable-IEESC.PS1 -ComputerName Comp1, Comp2
        
        Disables IE ESC on Comp1 and Comp2
    .Example
        Disable-IEESC.PS1 -ComputerName Comp1, Comp2 -OutputToLogs
        
        Disables IE ESC and stores output in logfiles located in c:\ 
        
    .Example
        Get-Content c:\servers.txt | Disable-IEESC.PS1 -OutputToLogs
        
        Disables IE ESC on computers listed in servers.txt and saves success and failed computers list to c:\    
       
    .Notes
        NAME:      Disable-IEESC.PS1
        AUTHOR:    Sitaram Pamarthi
        WEBSITE:   http://techibee.com

#>

[cmdletbinding()]
param(
    [parameter(ValueFromPipeline=$true,ValueFromPipelineByPropertyName=$true)]
    [string[]]$ComputerName = $env:computername,
    [switch]$OutputToLogs
    
)

begin {
    $AdministratorsKey = "SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
    $UsersKey = "SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
    $SuccessComps =@();
    $FailedComps = @();
}

process {
    foreach($Computer in $ComputerName) {
        if(!(Test-Connection -Computer $Computer -count 1 -ea 0)) {
            Write-Host "$Computer NOT REACHABLE"
            $FailedComps += $Computer
            continue
        }

        Write-Host "Working on $Computer"
        try {
            $BaseKey = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$Computer)
            $SubKey = $BaseKey.OpenSubKey($AdministratorsKey,$true)
            $SubKey.SetValue("IsInstalled",0,[Microsoft.Win32.RegistryValueKind]::DWORD)
            $SubKey = $BaseKey.OpenSubKey($UsersKey,$true)
            $SubKey.SetValue("IsInstalled",0,[Microsoft.Win32.RegistryValueKind]::DWORD)
            Write-Host "Successfully disabled IE ESC on $Computer"
            $SuccessComps += $Computer
        }
        catch {
            Write-Host "Failed to disable IE ESC on $Computer"
            $FailedComps += $Computer
        }
        
    }
}

end{
    if($OutputToLogs) {
        $SuccessComps | Out-File "c:\successcomps.txt"
        $FailedComps | Out-File "c:\failedcomps.txt"
    }
}

Enable-IEESC.PS1
<#

    .Synopsis 
        Enables Internet Explorer Enhanced Security(IE ESC).
        
    .Description
        This script enables IE ESC on list of given Windows 2008 servers
 
    .Parameter ComputerName    
        Computer name(s) for which you want to enable IE ESC.
    
    .Parameter OutputToLogs
        This option allows you to save the failed and successful computer names to text files in
        c:\ drive. The successful computer will be avialable in c:\successcomps.txt file and the 
        failed computers will be in c:\failedcomps.txt
    
    .Example
        Enable-IEESC.PS1 -ComputerName Comp1, Comp2
        
        Enables IE ESC on Comp1 and Comp2
    .Example
        Enable-IEESC.PS1 -ComputerName Comp1, Comp2 -OutputToLogs
        
        Enables IE ESC and stores output in logfiles located in c:\ 
        
    .Example
        Get-Content c:\servers.txt | Enable-IEESC.PS1 -OutputToLogs
        
        Enables IE ESC on computers listed in servers.txt and saves success and failed computers list to c:\    
       
    .Notes
        NAME:      Enable-IEESC.PS1
        AUTHOR:    Sitaram Pamarthi
        WEBSITE:   http://techibee.com

#>

[cmdletbinding()]
param(
    [parameter(ValueFromPipeline=$true,ValueFromPipelineByPropertyName=$true)]
    [string[]]$ComputerName = $env:computername,
    [switch]$OutputToLogs
    
)

begin {
    $AdministratorsKey = "SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
    $UsersKey = "SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
    $SuccessComps =@();
    $FailedComps = @();
}

process {
    foreach($Computer in $ComputerName) {
        if(!(Test-Connection -Computer $Computer -count 1 -ea 0)) {
            Write-Host "$Computer NOT REACHABLE"
            $FailedComps += $Computer
            continue
        }

        Write-Host "Working on $Computer"
        try {
            $BaseKey = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$Computer)
            $SubKey = $BaseKey.OpenSubKey($AdministratorsKey,$true)
            $SubKey.SetValue("IsInstalled",1,[Microsoft.Win32.RegistryValueKind]::DWORD)
            $SubKey = $BaseKey.OpenSubKey($UsersKey,$true)
            $SubKey.SetValue("IsInstalled",1,[Microsoft.Win32.RegistryValueKind]::DWORD)
            Write-Host "Successfully enabled IE ESC on $Computer"
            $SuccessComps += $Computer
        }
        catch {
            Write-Host "Failed to enable IE ESC on $Computer"
            $FailedComps += $Computer
        }
        
    }
}

end{
    if($OutputToLogs) {
        $SuccessComps | Out-File "c:\successcomps.txt"
        $FailedComps | Out-File "c:\failedcomps.txt"
    }
}

 

转载于:https://www.cnblogs.com/edward2013/p/3519846.html

Windows2008计算机设置,Windows Server 2008 R2 个人使用优化设置
weixin_30047059的博客
07-25 2472
Windows Server 2008 R2是微软发布的一款服务器版操作系统,和Windows 7是一样的内核。但是由于定位的不同,系统默认的设置很不适合个人作为桌面计算机操作系统使用。如果要想把它作为类似于Windows 7的个人版操作系统的话,安装过后就必须对系统进行一系列的设置,本文介绍了系统安装系统后必须进行的一些配置。一、组策略和杂项(1)组策略中使用简单密码策略(取消复杂性和最长期限要...
Windows Server 2012 R2服务器安装与配置
zhgjx_xaax_38的博客
09-14 2285
实施过程(步骤) 准备好镜像Windows Server 2012 R2企业版操作系统 点击新建,版本选择2012,然后下一步 直接下一步 3.现在创建 4.镜像,下一步 动态,下一步 6.直接创建 7. 点击创建的虚拟电脑 点击,然后注册,选择光盘映像文件 9.如图所示,单击下一步 ...
Windows Server 怎么关闭IE增强安全配置关闭IE弹窗)
sinat_24503691的博客
11-08 4242
第六步在弹出的窗口中,先点击左侧【本地服务器】,接着在右侧页面中根据下图所示,点击【IE增强安全配置】选项后的【启用】按钮。第七步在弹出的窗口中,分别将【管理员、用户】都设置为【关闭】,接着根据下图所示,点击【确定】选项。首先第一步打开IE浏览器,根据下图所示,访问网页时会弹出警告窗口。最后重新打开IE浏览器访问网页,根据下图所示,将不会弹出警告窗口。第五步进入【管理工具】页面后,找到并双击【服务器管理器】选项。打开【控制面板】图标。查看方式改为小图标,打开【管理工具】
关闭IE增强安全设置
小猪猪工作室博客
10-24 1276
运行cmd命令 禁用 REG ADD"HKLM\SOFTWARE\Microsoft\Active Setup\InstalledComponents\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /tREG_DWORD /d 00000000 /f   启用 REG ADD"HKLM\SOFTWARE\Micr
Powershell 设置 Win2008Server IE安全级别
jsd2root的博客
08-18 527
function Disable-InternetExplorerESC {     $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"     $UserKey = "HKLM:\SOFTWARE\Microsof
2008服务器系统ie,windows server 2008 IE增强安全配置关闭方法
weixin_30986285的博客
08-06 880
IE8中经常遇到Internet区域安全级别默认为高,不能修改。在Win2003中将IE8 重置为默认值后会出现这种情况。在Win2008中默认情况下就是这样。网上的解决方法基本上都是修改注册表,操作方便与否不是特别重要、主要是没有效果。实际上当在访问一个陌生网站时在IE弹出的对话框中有一链接 res://iesetup.dll/IESechelp.htm#howto 这里就已经告诉了我们解决方...
Windows Server2012r2优化1
08-03
**说明:** 关闭IE浏览器的增强安全配置,提升了用户浏览网页的便利性。但同时,这也意味着浏览器的安全性有所下降,需要权衡利弊。 **3. 添加服务器角色与功能** - **路径:** 服务器管理器 > 仪表盘 > 添加服务器...
简单的Windows Server 2012 R2镜像安装与配置
zhjsxy_ljt_19的博客
09-14 5660
先打开Oracle VM VirtualBox 在Oracle VM VirtualBox页面找到新建 输入名称,然后把版本更改成Windows Server 2012 R2,然后点击下一步。 点击启动 选择对应的启动盘 保持默认选项,点击下一步 点击现在安装 输入产品密钥,密钥可以在产品授权许可证上找到,或者去网上搜索密钥 选择第二个选项 选择自定义安装 保持默认选项,点击下一步 设置密码 进去后点击热键,在里...
改造windows server 2008 r2
01-13
为了提高Internet Explorer的安全性,Windows Server 2008 R2默认启用了增强安全配置IE ESC)。虽然这对安全有好处,但对于某些网站来说可能会造成显示不正常的问题。可以通过以下方式来管理IE ESC: 1. 通过组...
服务器ie安全增强关闭还是显示,如何关掉ie浏览器的增强安全配置
weixin_35064596的博客
08-06 6930
Windows Sever 2012 中打开 IE 浏览器时,IE10 会出现【已启用 Internet Explorer 增强安全配置】的提示信息。在安全性等级中会设置以【高安全性】,如果我想要关闭 Internet Explorer 增强安全配置,该如何进行设置?问题的发生原因在 Windows Server 2012 通常扮演重要的服务器角色,不应该用来做上网等工作,可能会增强被攻击...
关闭Windows 2003/2008IE增强安全配置的方法
热门推荐
Loger
03-16 12万+
在使用Windows Server 2003/2008操作系统时,打开IE浏览网页时,发现浏览器总提示 “是否需要将当前访问的网站添加到自己信任的站点中去”,要是不信任的话,就无法打开指定网页;要是信任的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。一次尚可接受不过每次访问网页,都要经过这样的步骤,就显然就太烦琐了。其实我们可以通过下面的方法来取消IE对网站安全性的检查。 关闭W
windows server关闭ie增强安全配置
Dreamaple
01-10 1万+
打开服务器管理器 选择本地服务器 选择【IE增强安全配置】 按下图操作即可
服务器系统2012桌面怎么弄,!建议高手出一个将2012服务器系统设置为桌面操作系统的指南!!!...
weixin_42131443的博客
07-31 368
呵呵,有啊1.允许在未登录前关机手动配置:运行 Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-本地策略-安全选项-关机:允许系统在未登陆的情况下关闭-已启用脚本配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]"shutdownwithoutlog...
Win Server2008使用旁门左道
weixin_34179968的博客
05-04 186
--------------------------------------------------------------------------------[url]http://www.yndaily.com[/url]  2008年04月25日 09:31 云南日报网     微软Windows Server 2008在第一季度发布,不少网友或许已经在安装体验了,此文旨在让网友跟好的认识和...
Pythoncvs批量转Excel(xlsx)工具
最新发布
08-24
友好的图形用户界面 支持批量选择和转换CSV文件 支持两种Excel格式:.xlsx(Excel 2007+)和.xls(Excel 97-2003) 可自定义输出目录 多种转换选项: 保持原文件名结构 覆盖已存在文件的选项 实时进度显示 错误处理和详细的转换报告 文件选择区域 添加CSV文件:选择一个或多个CSV文件 清空列表:清除所有已选择的文件 删除选中:删除列表中选中的文件 输出设置 输出目录:选择转换后文件的保存位置 输出格式: Excel 2007+ (.xlsx):推荐格式,支持更大的数据量 Excel 97-2003 (.xls):兼容老版本Excel 转换选项 保持原文件名结构:使用原CSV文件名作为输出文件名 覆盖已存在的文件:如果输出文件已存在,是否覆盖
qelectrotech-0.90-1.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
qrupdate-devel-1.1.2-18.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Windows Server 2008 IE8升级至IE11完全离线安装指南
- IE11相比IE8有着更高的系统要求,需要确保Windows Server 2008 R2 SP1满足这些要求。 - 某些基于IE8开发的应用或网页可能与IE11不完全兼容,升级前需要进行测试和兼容性调整。 - 升级过程中需要备份重要数据,以免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值