海外サーバーvultr

Windows Server上でInternet Explorerセキュリティ強化の構成を無効にする方法

既定では、Windows Server上のInternet Explorerは、運用サーバーに対するブラウザベースの攻撃から保護するためにロックされています。ただし、まだ本番環境にないインスタンスを設定している場合、またはデモ、開発、またはテスト目的でインスタンスを使用している場合は、極端なセキュリティ設定によってInternet Explorerを使用することが困難になることがあります。

方法1(サーバーマネージャーを使用する)

これらの手順はWindows Server 2012で機能します。

ローカルサーバーでIEESCを無効にしたい場合は、サーバーマネージャに行き、サイドバーから “Local Server”を選択してください。[プロパティ]セクションの4列目の3番目のオプションは[IEセキュリティ強化の構成]です。「オン」(ステータスを表す)をクリックすると、管理者とユーザー用に設定できます。

管理者にIEESCを無効にさせたい場合は、管理者に “Off”を選択してください。ユーザーにも同じことが言えます。ユーザーがIEESCをオフにできるようにしたい場合は、「オフ」をクリックしてください。これはIEESCをオンまたはオフにします。

無効にした後でIEESCを有効にしたい場合は、同じ手順に従いますが、単に管理者とユーザーの選択を変更してください。

方法2(レジストリを変更する)

これらの手順は、Windows Server 2008以降で機能します。

レジストリファイルの作成

サーバーに接続して、メモ帳などのテキストエディタを開きます。以下を貼り付けてください。

Windows Registry Editor Version 5.00

;Start admin section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;end admin section.
;Start user section.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\]
"IsInstalled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]
"IsInstalled"=dword:00000000
;End user section.

レジストリファイルを編集する

すべてのユーザーに対してセキュリティ強化の設定を無効にしたい場合は、レジストリファイルを変更する必要はありません。管理者のみが、削除のために無効にするには;Start user section.;End user section.との間のすべて。ユーザーが唯一、削除のために無効にするには;Start admin section.;End admin section.との間のすべて。終了したら、.reg拡張子を付けてファイルを保存します。

レジストリファイルのインポート

作成したレジストリファイルを見つけて開きます。Windowsがレジストリ値をインポートするように要求したら、 “yes”と答えます。

変更を適用する

サーバーを再起動するか、explorer.exeコマンドプロンプト、タスクマネージャ、またはその他のプロセス管理ユーティリティを使用して強制終了します。