如何在Windows Server上禁用Internet Explorer增强的安全配置

• 方法1（使用服务器管理器）
• 方法2（修改注册表）

默认情况下，Windows Server上的Internet Explorer被锁定，以防止生产服务器上基于浏览器的攻击。但是，如果您要配置尚未投入生产的实例，或者将其用于演示，开发或测试目的，则极端的安全设置可能会使Internet Explorer难以使用（有时甚至无法使用）。

方法1（使用服务器管理器）

这些说明适用于Windows Server 2012。

如果要在本地服务器上禁用IEESC，请转到服务器管理器，然后从边栏中选择“本地服务器”。在“属性”部分中，第四列的第三个选项是“ IE增强安全性配置”。通过单击“打开”（代表状态），可以为管理员和用户设置它。

如果希望管理员能够关闭IEESC，请为管理员选择“关闭”；否则，请单击“确定”。用户也一样：如果您希望用户能够关闭IEESC，请单击“关闭”。这将打开或关闭IEESC。

如果要在禁用IEESC后启用它，请执行相同的步骤，但只需更改管理员和用户的选择即可。

方法2（修改注册表）

这些说明适用于Windows Server 2008和更高版本。

创建注册表文件

连接到服务器并打开一个文本编辑器，例如记事本。粘贴以下内容：

Windows Registry Editor Version 5.00

;Start admin section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;end admin section.
;Start user section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;End user section.

编辑注册表文件

如果希望对所有用户禁用增强的安全性配置，则无需修改注册表文件。要禁用管理员只，删除;Start user section.，;End user section.以及两者之间的一切。要禁用用户只，删除;Start admin section.，;End admin section.以及两者之间的一切。完成后，保存带有.reg扩展名的文件。

导入注册表文件

查找并打开您创建的注册表文件。Windows提示您导入注册表值时，回答“是”。

应用更改

重新启动服务器，或explorer.exe使用命令提示符，任务管理器或其他进程管理实用程序终止服务器。