在AWS上的Packer中使用PowerShell禁用Internet Explorer增强的安全配置失败

z4iuyo4d  于 2023-02-04  发布在  Shell
关注(0)|答案(2)|浏览(216)

我试图禁用Internet Explorer增强的安全配置使用PowerShell在 Package 器上的AWS时,从他们的最新AMI构建Windows Server 2016示例.
我在PS中从其中一个打包器提供程序调用以下函数:

function Disable-InternetExplorerESC {
   $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
   $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
   Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -Force
   Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -Force
   Stop-Process -Name Explorer -Force -ErrorAction Continue
   Write-Host "IE Enhanced Security Configuration (ESC) has been disabled."
}

Disable-InternetExplorerESC

但是,Stop-Process -Name Explorer -Force会抛出以下错误:
Stop-Process : Cannot find a process with the name "Explorer". Verify the process name and call the cmdlet again.
远程连接到服务器,打开服务器管理器并检查本地服务器设置,显示IE增强的安全配置为“关闭”,但打开Internet Explorer时仍显示设置为“打开”并阻止下载。我已尝试在进行更改后重新启动计算机,但设置仍处于不明确状态。有没有一种不同的方式关闭IE ESC,我可以尝试或另一种方式去 Package 这一点?

gudnpqoy

gudnpqoy1#

我可以使用以下PowerShell脚本来实现这一点,该脚本在打包程序构建脚本中作为具有提升权限的供应程序调用:

function Disable-InternetExplorerESC {
   $AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
   $UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
   Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -Force
   Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -Force
   Rundll32 iesetup.dll, IEHardenLMSettings
   Rundll32 iesetup.dll, IEHardenUser
   Rundll32 iesetup.dll, IEHardenAdmin
   Write-Host "IE Enhanced Security Configuration (ESC) has been disabled."
}

Disable-InternetExplorerESC

下面是该置备程序的打包程序代码段:

{
   "type": "powershell",
   "scripts":[
   "{{ template_dir }}/scripts/Disable-InternetExplorerESC.ps1"
   ],
   "elevated_user": "{{user `local_admin`}}",
   "elevated_password": "{{user `local_admin_password`}}"
}

此外,这似乎只对运行脚本的提升用户禁用IE ESC。

nmpmafwu

nmpmafwu2#

另一种方法(不使用powershell)是使用服务器管理器关闭IE增强的安全性。我发布这个答案是因为这是当你搜索“如何在AWS中关闭IE增强的安全配置”时弹出的第一个答案
打开您的服务器管理器〉本地服务器〉查找IE增强的安全配置〉通过单击“打开”将其关闭(您可以仅为管理员或所有用户关闭)
或者,如果您只能访问PowerShell,则可以在PowerShell中运行以下脚本

为管理员禁用IE ESC
$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
New-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0 -PropertyType DWord
对用户禁用IE ESC
$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1AA-37EF-4b3f-8CFC-4F3A74704073}"
New-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0 -PropertyType DWord

相关问题