HOWTO: 利用组策略禁用 IE ESC（Internet Explorer 增强的安全配置）

        Internet Explorer Enhanced Security Configuration（即：IE ESC，Internet Explorer 增强的安全配置），自 Windows Server 2008 开始提供的一项服务器安全配置，旨在有效降低来自基于 Web 的不安全内容攻击的风险，直至 Windows Server 2012 R2 该安全配置默认都为启用。

        IE ESC 默认情况下为 Administrators 组和 Users 组启用，当这些组用户在使用 IE 浏览网站时会收到警告提示，被告知该网站中的一些内容被阻止，此时可以去除“网站内容被阻止时继续提示”的复选框已减少干扰，加入用户信赖该网站，则可以将该网站添加到信任网站中，那么下次再访问的时候就不会在提示安全警告。

        IE ESC 其实是一项非常不错的功能，但是在一些测试环境中，可能会略显繁琐，通过手工方式关闭简单有效，但是如果环境中创建了多台 Windows Server 虚机就会很麻烦，毕竟要一步一步执行操作。

        如果当前正好是一个域环境，那么我们可以利用组策略来为禁用 IE ESC，接下来就可以编辑现有组策略或新建一个组策略！IE ESC 提供两个注册表项分别为 Administrators 组和 Users 组定义配置：{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} 和 {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}，他们位于：HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components下，所以我们需要在组策略中创建两个注册表项的预定义，将其下的“IsInstalled”根据需要改为“00000000”，如下图所示：

        如果还不知道如何在组策略中添加注册表配置，请参考下图：