我试图禁用Internet Explorer增强的安全配置使用PowerShell在 Package 器上的AWS时,从他们的最新AMI构建Windows Server 2016示例.
我在PS中从其中一个打包器提供程序调用以下函数:
function Disable-InternetExplorerESC {
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -Force
Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -Force
Stop-Process -Name Explorer -Force -ErrorAction Continue
Write-Host "IE Enhanced Security Configuration (ESC) has been disabled."
}
Disable-InternetExplorerESC
但是,Stop-Process -Name Explorer -Force
会抛出以下错误:Stop-Process : Cannot find a process with the name "Explorer". Verify the process name and call the cmdlet again.
远程连接到服务器,打开服务器管理器并检查本地服务器设置,显示IE增强的安全配置为“关闭”,但打开Internet Explorer时仍显示设置为“打开”并阻止下载。我已尝试在进行更改后重新启动计算机,但设置仍处于不明确状态。有没有一种不同的方式关闭IE ESC,我可以尝试或另一种方式去 Package 这一点?
2条答案
按热度按时间gudnpqoy1#
我可以使用以下PowerShell脚本来实现这一点,该脚本在打包程序构建脚本中作为具有提升权限的供应程序调用:
下面是该置备程序的打包程序代码段:
此外,这似乎只对运行脚本的提升用户禁用IE ESC。
nmpmafwu2#
另一种方法(不使用powershell)是使用服务器管理器关闭IE增强的安全性。我发布这个答案是因为这是当你搜索“如何在AWS中关闭IE增强的安全配置”时弹出的第一个答案
打开您的服务器管理器〉本地服务器〉查找IE增强的安全配置〉通过单击“打开”将其关闭(您可以仅为管理员或所有用户关闭)
或者,如果您只能访问PowerShell,则可以在PowerShell中运行以下脚本
为管理员禁用IE ESC
对用户禁用IE ESC