Partager via

Les utilisateurs standard ne peuvent pas désactiver la fonctionnalité sécurité renforcée d’Internet Explorer

  • Article

Avertissement

L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.

Cet article fournit des informations sur la résolution des problèmes dans lesquels vous ne pouvez pas désactiver la sécurité renforcée d’Internet Explorer.

Version du produit d’origine : Internet Explorer
Numéro de base de connaissances d’origine : 933991

Symptômes

Après avoir configuré un serveur terminal Microsoft Windows Server 2003 ou une version ultérieure du système d’exploitation, les utilisateurs standard ne peuvent pas désactiver la fonctionnalité configuration de sécurité renforcée d’Internet Explorer. Lorsqu’un utilisateur standard désactive la case à cocher Configuration de sécurité renforcée d’Internet Explorer, la case à cocher reste désactivée comme prévu. Toutefois, la configuration de sécurité renforcée d’Internet Explorer est toujours activée.

Note

Vous êtes plus susceptible de rencontrer ce problème sur un serveur terminal que vous avez configuré à partir d’une image préparée (image Sysprepped).

Pour résoudre ce problème, utilisez une ou plusieurs des méthodes suivantes, en fonction de votre situation.

Résolution 1 : reconstruire le serveur terminal

Vous ne pouvez peut-être pas supprimer complètement la configuration de sécurité améliorée d’Internet Explorer, si le serveur terminal a les attributs suivants :

  • Le serveur terminal est configuré pour que la configuration de sécurité renforcée soit activée pour Internet Explorer.
  • Le serveur terminal se trouve dans un environnement verrouillé.

Dans ce cas, il peut être plus rapide de reconstruire le serveur terminal. Lorsque vous régénérez, utilisez un fichier Unattend.txt avec le programme d’installation de Windows pour désactiver la configuration de sécurité renforcée d’Internet Explorer pendant l’installation de Windows.

Résolution 2 : Modifier les paramètres d’Internet Explorer pour les comptes d’administrateur

Pour les comptes d’administrateur, vous pouvez exécuter la commande suivante pour désactiver la configuration de sécurité renforcée d’Internet Explorer :

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Note

Vous devez exécuter cette commande à l’aide d’un compte disposant d’informations d’identification d’administration. Pour que les modifications prennent effet, vous devez également redémarrer l’ordinateur après avoir exécuté cette commande.

Résolution 3 : Supprimer l’entrée de Registre IEHarden pour des comptes d’utilisateur standard spécifiques

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde et la restauration du registre, voir : Procédure de sauvegarde, de modification et de restauration du Registre dans Windows.

Pour désactiver la configuration de sécurité renforcée d’Internet Explorer pour des comptes d’utilisateur spécifiques, vous pouvez supprimer l’entrée lEHarden de Registre de chaque profil de compte d’utilisateur standard. Pour supprimer l’entrée, procédez comme suit :

  1. Connectez-vous au serveur terminal à l’aide des informations d’identification du compte d’utilisateur standard.

  2. Sélectionnez Démarrer, sélectionnez Rechercher, puis recherchez le fichier Regedit.exe.

  3. Cliquez avec le bouton droit sur regedit.exe, puis sélectionnez Exécuter en tant que.

  4. Sélectionnez l’utilisateur suivant, entrez un nom de compte qui a des informations d’identification d’administration, puis sélectionnez OK.

  5. Recherchez et sélectionnez la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. Dans le volet d’informations, cliquez avec le bouton droit sur IEHarden, sélectionnez Modifier, entrez 0 (zéro) dans la zone De données Valeur, puis sélectionnez OK. Vous pouvez également supprimer cette entrée de Registre.

  7. Recherchez et sélectionnez la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. Dans le volet d’informations, cliquez avec le bouton droit sur lEHardenlENoWarn, sélectionnez Modifier, entrez 0 (zéro) dans la zone de données Valeur, puis sélectionnez OK. Vous pouvez également supprimer cette entrée de Registre.

  9. Quittez l’Éditeur du Registre, puis démarrez Internet Explorer.

  10. Dans le menu Outils, cliquez sur Options Internet.

  11. Sélectionnez l’onglet Avancé, sélectionnez Restaurer les valeurs par défaut, puis ok.

Résolution 4 : Créer un profil par défaut pour les comptes d’utilisateur standard

Vous pouvez avoir un environnement dans lequel une ou plusieurs des conditions suivantes sont remplies :

  • Vous souhaitez désactiver la configuration de sécurité renforcée d’Internet Explorer pour tous les utilisateurs.
  • Vous utilisez la publication d’applications pour Internet Explorer. Dans ce cas, aucun interpréteur de commandes n’est disponible pour charger le profil d’un utilisateur. Par conséquent, la sous-clé de .DEFAULT Registre est utilisée pour les informations de profil utilisateur.
  • Vous utilisez un serveur terminal basé sur Citrix et aucun profil local n’existe pour un utilisateur ou pour les utilisateurs. Dans ce cas, le système Citrix utilise la sous-clé de .DEFAULT Registre pour les informations de profil utilisateur

Dans ce scénario, procédez comme suit :

  1. Créez un compte d’utilisateur disposant de droits complets sur le bureau Windows. Par exemple, utilisez un compte qui a des informations d’identification d’administration.

  2. Connectez-vous au serveur terminal à l’aide du nouveau compte, puis désactivez la configuration de sécurité renforcée d’Internet Explorer à l’aide de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration.

  3. Déconnectez-vous du serveur terminal.

  4. Copiez le fichier NTUser.dat à partir de ce nouveau profil de compte dans le dossier Profil utilisateur par défaut sur le serveur terminal.

    Note

    Cette action remplace le fichier NTUser.dat existant dans le dossier profil utilisateur par défaut. Par conséquent, vous pouvez sauvegarder le fichier NTUser.dat d’origine avant d’effectuer cette action.

  5. Créez un objet de stratégie de groupe pour désactiver ou activer le renforcement d’Internet Explorer dans le service d’annuaire Active Directory.

References

Pour plus d’informations, consultez Configuration de sécurité renforcée d’Internet Explorer modifie l’expérience de navigation.

Exclusion de responsabilité de tiers

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.