WindowsサーバーでInternet Explorerセキュリティ強化の構成を無効にする方法

• 方法1（サーバーマネージャーを使用する）
• 方法2（レジストリの変更）

デフォルトでは、Windows Server上のInternet Explorerは、本番サーバーに対するブラウザベースの攻撃を防ぐためにロックダウンされています。ただし、まだ本番環境にないインスタンスを構成している場合、またはデモンストレーション、開発、またはテストの目的でインスタンスを使用している場合、極端なセキュリティ設定により、Internet Explorerの使用が困難（場合によっては不可能）になる可能性があります。

方法1（サーバーマネージャーを使用する）

これらの手順は、Windows Server 2012で機能します。

ローカルサーバーでIEESCを無効にする場合は、サーバーマネージャーに移動し、サイドバーから[ローカルサーバー]を選択します。[プロパティ]セクションで、4列目の3番目のオプションは[IE拡張セキュリティ構成]です。「オン」（ステータスを表す）をクリックすると、管理者とユーザー用に設定できます。

管理者がIEESCをオフにできるようにするには、管理者に対して[オフ]を選択します。ユーザーの場合も同様です。ユーザーがIEESCをオフにできるようにする場合は、[オフ]をクリックします。これにより、IEESCがオンまたはオフになります。

IEESCを無効にした後で有効にする場合は、同じ手順に従いますが、管理者とユーザーの選択を変更するだけです。

方法2（レジストリの変更）

これらの手順は、Windows Server 2008以降で機能します。

レジストリファイルの作成

サーバーに接続し、メモ帳などのテキストエディターを開きます。以下を貼り付けます：

Windows Registry Editor Version 5.00

;Start admin section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;end admin section.
;Start user section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;End user section.

レジストリファイルの編集

すべてのユーザーの拡張セキュリティ構成を無効にする場合は、レジストリファイルを変更する必要はありません。管理者のみ、削除のために無効にするには;Start user section.、;End user section.間にある、とすべてのもの。ユーザーのみ、削除のために無効にするには;Start admin section.、;End admin section.間にある、とすべてのもの。終了したら、.reg拡張子を付けてファイルを保存します。

レジストリファイルのインポート

作成したレジストリファイルを見つけて開きます。Windowsがレジストリ値をインポートするように要求する場合は、「はい」と答えます。

変更を適用する

サーバーを再起動するか、explorer.exeコマンドプロンプト、タスクマネージャー、またはその他のプロセス管理ユーティリティを使用して終了します。