Enhanced windows biometric security как отключить
Обновлено: 05.07.2024
Расширенная конфигурация безопасности Internet Explorer
Internet Explorer Enhanced Security Configuration (ESC) устанавливает параметры безопасности, определяя, как пользователи просматривают веб-сайты Интернета и интрасети. Эти параметры также уменьшают воздействие серверов на веб-сайты, которые могут представлять угрозу безопасности. Этот процесс также известен как IEHarden. Дополнительные сведения см. в сайте Internet Explorer: Enhanced Security Configuration.
Оригинальная версия продукта: Internet Explorer
Исходный номер КБ: 4551931
Параметр по умолчанию для ESC Internet Explorer
Эта функция включена по умолчанию на серверах.
Последствия включения ESC Internet Explorer
Esc Internet Explorer регулирует параметров экстензивности и безопасности Internet Explorer, чтобы снизить риск возможных угроз безопасности в будущем. Эти параметры находятся на вкладке Расширенные параметры Интернета в панели управления. В следующей таблице описываются параметры.
| Функция | Запись | Параметр | Result |
|---|---|---|---|
| Просмотр | Отображение диалогового окна Расширенной конфигурации безопасности. | Вкл. | Отображает диалоговое окно, чтобы уведомить вас, когда веб-сайт пытается использовать сценарии или ActiveX элементов управления. |
| Просмотр | Включить расширения браузера. | Выкл. | Отключает функции, установленные для использования вместе с Internet Explorer, созданные другими компаниями, кроме Microsoft. |
| Просмотр | Включить установку по требованию (Internet Explorer). | Выкл. | Отключает установку компонентов Internet Explorer по запросу, если это требуется веб-страницей. |
| Просмотр | Включить установку по требованию (Другое). | Выкл. | Отключает установку веб-компонентов по запросу, если это требуется веб-страницей. |
| Microsoft VM | Компилятор по времени (JIT) для включенной виртуальной машины (требуется перезапустить). | Выкл. | Отключает компилятор Microsoft VM. |
| Мультимедиа | Не отобразить контент в интернете в панели мультимедиа. | Вкл. | Отключает воспроизведение медиаконтента в панели мультимедиа Internet Explorer. |
| Мультимедиа | Не отобразить контент в интернете в панели мультимедиа. | Вкл. | Отключает воспроизведение медиаконтента в панели мультимедиа Internet Explorer. |
| Мультимедиа | Воспроизведения анимации на веб-сайтах. | Выкл. | Отключает анимацию. |
| Мультимедиа | Воспроизведения видео на веб-сайтах. | Выкл. | Отключает видеоклипы. |
| Безопасность | Проверка отзыва сертификата сервера (требуется перезапуск). | Вкл. | Автоматически проверяет сертификат веб-сайта, чтобы узнать, отозван ли сертификат, прежде чем принять сертификат действительным. |
| Безопасность | Проверьте, есть ли подписи в скачаемых программах. | Вкл. | Автоматически проверяет и отображает удостоверение программ, которые вы скачиваете. |
| Безопасность | Не сохраните зашифрованные страницы на диске. | Вкл. | Отключение сохранения защищенных сведений в папке Временные файлы Интернета. |
| Безопасность | Пустая временная папка "Файлы Интернета" при закрытии браузера. | Вкл. | Автоматически очищает папку Временные файлы Интернета при закрытии браузера. |
Эти изменения уменьшают функциональные возможности веб-страниц, веб-приложений, локальных сетевых ресурсов и приложений, которые используют браузер для отображения онлайн-помощи, поддержки и общей помощи пользователям.
Отключение ESC Internet Explorer на Windows серверах
Чтобы отключить ESC Internet Explorer, выполните следующие действия:
Введите диспетчер сервера в Windows, чтобы запустить приложение manager Server.
Выберите локальный сервер.
Перейдите к свойству Расширенной конфигурации безопасности IE, выберите текущий параметр, чтобы открыть страницу свойств, выберите кнопку Off для нужных пользователей и выберите ОК.
Чтобы увидеть новые параметры, отраженные в диспетчере сервера, выберите значок Обновления на панели инструментов Server Manager.
Следующее видео демонстрирует эту процедуру:
Отключение ESC Internet Explorer с помощью скрипта
Создайте IEHArden_V5.bat со следующим пакетным содержимым файла.
Запустите файл летучей мыши по запросу административной команды или в рамках сценария входа в систему с помощью процедуры, которая описана в пункте Как назначить скрипты логоса пользователя.
Содержимое пакетного файла
Управление параметром IEHarden для пользователей с помощью параметров групповой политики (GPP)
Чтобы изменить параметр IEHarden для пользователей с помощью конфигурации реестра предпочтений групповой политики, выполните следующие действия:
Откройте консоль GPMCM.msc и перейдите к настройкам > > конфигурации пользователей Windows Параметры.
В области навигации щелкните правой кнопкой мыши объект Реестр и выберите элемент New > Registry Item.
В свойствах IEHarden укажите следующие параметры:
Расположение: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Имя значения: IEHarden
Тип значения: REG_DWORD
Данные значения: 0 или 00000000
Выберите Apply и OK для завершения этой конфигурации GPP.
Вы также можете проверить следующие подкайки реестра, если это значение не решает проблему. В большинстве случаев это необязательно.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Internet Explorer не работает после отключения ESC с помощью Server Manager
Чтобы устранить неполадки в этом сценарии, обратитесь к стандартным пользователям, которые не могут отключить функцию расширенной безопасности Internet Explorer на сервере терминала на Windows Server 2003или более поздней версии . В принципе, возможно, вам придется включить или отключить ESC снова. Адресная ориентация реестра может быть самым простым способом решения этой проблемы.
Столкнулся на прошлой неделе с ноутбуком Lenovo ThinkPad X1 Carbon 7th Gen на котором возник BSoD. Ноутбук был куплен с рук, где уже была предустановлена ОС Windows 10, версии 1809. Владелец попросил обновить систему до новой версии 2004. Для установки системы, использовался официальный образ ОС Windows 10, версии 2004. Установка прошла успешно.
После установки системы, предварительно, были включены через Компоненты Windows:
- Hyper-V
- Платформа виртуальных машин
- Подсистема Windows для Linux
- Песочница Windows
Ошибка была мне знакома, по недавней заметке.
Система не запускалась (не давала попасть на Рабочий стол) и постоянно выдавала BSoD. Загрузив систему в среде восстановления, удалил последнее установленное обновление. После этого, система загрузилась и BSoD не появился.
Небольшие поиски в сети, привели на официальную заметку с базы знаний lenovo.
Как видно, проблема связанна судя по всему с августовским обновлением (KB4566782) 2020 года на ОС WIndows 10, версии 2004 и вызвана похоже новой функцией Enhanced Windows Biometric Security (Улучшенная биометрическая безопасность Windows).
Решение приведено крайне простое: Отключите настройку Enhanced Windows Biometric Security (Улучшенная биометрическая безопасность Windows) в BIOS Setup -> Security -> Virtualization
Позднее, было выявлено одну интересную особенность. В нашей ситуации, это сработало.
Можно включить (или изначально оставить по умолчанию включенной) в BIOS Виртуализацию. При этом, в самой системе в Компонентах Windows,
- Hyper-V
- Платформу виртуальных машин
- Подсистему Windows для Linux
- Песочницу Windows
И можно попробовать установить обновление KB4566782 для ОС Windows 10, версии 2004. Предварительно, не использовать функцию Face с Windows Hello. Уже несколько дней, система работает пока стабильно. Мне трудно утверждать, что это является универсальным решением проблемы, когда возникает BSoD по причине обновления KB4566782. Возможно, это просто совпадение.
Если у вас ноутбук lenovo b580c или другая модель ноутбука и возникает BSOD, гляньте данную заметку.
Думаю, будет полезной ознакомится с данной заметкой.
Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.
Как отключить Защитник Windows 10 с помощью нового параметра «Центр безопасности Защитника Windows»
Щёлкаем левой кнопкой мыши на меню « Пуск » и вызываем новый функционал «Центр безопасности Защитника Windows»,
теперь именно оно будет заведовать инструментами безопасности и параметрами конфиденциальности операционной системы.
Жмём на кнопке «Защита от вирусов и угроз»
В открывшемся окне нажмите на «Параметры защиты вирусов и других угроз»
Отключаем параметры «Защита в режиме реального времени», « Облачная защита », « Автоматическая отправка образцов ».
Защитник выключен, но только до следующей перезагрузки.
Теперь войдите в реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend и измените значение двоичного параметра «Start» с 2 на 4.
Теперь Защитник Windows отключен совсем,
но иконка в системном трее не пропала, убираем её.
Открываем Диспетчер задач и переходим на вкладку «Автозагрузка», ставим в положение « Отключено » пункт Windows Defender notification icon.
Перезагрузите компьютерное устройство и иконка Защитника пропадёт из системного трея.
Друзья, у вас может возникнуть вопрос, а надо ли устанавливать в систему другой антивирус, может и встроенный в ОС работает хорошо? На этот вопрос я ответил в этой статье.
Ещё статьи по этой теме:
1. Как отключить Защитник Windows программой Win Updates Disabler
Рекомендуем другие статьи по данной темеКомментарии (19)
Рекламный блок
Подпишитесь на рассылку
Навигация
Облако тегов
Архив статей
Сейчас обсуждаем
Иван Романов
Фёдор, Спасибо. Действительно, все так и есть. Только эта утилита и помогла войти в биос. Вот
Иван Романов
Фёдор, Эти рекомендации от ремонткомпа не срабатывают. Строка меню выбора устройств загрузки и
ираклий казанцев
У меня задействована утилита KillUpdate которая отключает обновление (в службах диспетчера, и я
Дмитрий
Здравствуйте! Опять от меня чисто теоретический вопрос. Упоминавшийся мною в другом разделе
RemontCompa — сайт с огромнейшей базой материалов по работе с компьютером и операционной системой Windows. Наш проект создан в 2010 году, мы стояли у истоков современной истории Windows. У нас на сайте вы найдёте материалы по работе с Windows начиная с XP. Мы держим руку на пульсе событий в эволюции Windows, рассказываем о всех важных моментах в жизни операционной системы. Мы стабильно выпускаем мануалы по работе с Windows, делимся советами и секретами. Также у нас содержится множество материалов по аппаратной части работы с компьютером. И мы регулярно публикуем материалы о комплектации ПК, чтобы каждый смог сам собрать свой идеальный компьютер.
Наш сайт – прекрасная находка для тех, кто хочет основательно разобраться в компьютере и Windows, повысить свой уровень пользователя до опытного или профи.
Когда включена Конфигурация усиленной безопасности Internet Explorer (IE ESC), пользователь видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE. Если вы готовы самостоятельно повысить уровень безопасности сервера, можете отключить эту функцию.
Способ 1: Выкл.через Проводник
1. Запустите Диспетчер серверов.
2. Выберите "Локальный сервер" (на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):
3. Справа в Диспетчере серверов, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):
4. Кликните на «Включено», далее выберите какой вариант Конфигурации усиленной безопасности Internet Exporer Вам подходит: отключение конфигурации только для аккаунта Администратора, или отключение конфигурации для всех остальных пользователей. Использование локального аккаунта администратора является источником дополнительной угрозы безопасности, к тому же часто не даёт требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь таковых не имеет. Поэтому предпочтительнее при тестировании использовать аккаунт без прав администратора - и в этом случае отключить Конфигурацию только для данного пользователя. Ниже показано полное отключение Конфигурации усиленной безопасности Internet Explorer.
Сделав выбор, нажмите «ОК»:
5. Вернувшись в Диспетчер серверов, обновите его с помощью клавиши F5, после этого вы увидите, что настройка поменялась на режим «Отключено»
6. Готово. Откройте окно браузера Internet Explorer и проверьте доступ к любому внутреннему сайту.
Способ 2: PowerShell
Вставьте приведённый ниже код в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора:
Если вы вставляете скрипт непосредственно в окно PowerShell, нажмите Enter дважды после вставки. Запуск PowerShell от имени Администратора:
Читайте также: