如何在 Azure 中关闭 Internet Explorer 增强的安全设置

Question

我的网站托管在 Azure 上。每当我在 Azure 上重新安装或重新部署新盒子时，我都需要以编程方式关闭 Internet Explorer 的默认增强的安全配置设置。

我该怎么做？

我在另一个网站http://jetlounge.net/blogs/teched/archive/2009/10/25/fix-ie-esc-won-t-turn-off-internet-explorer-enhanced-security.aspx 上找到了这篇文章。它包括以下命令行语法，但在我的本地机器上我找不到它所引用的 IEHARDEN.INF 文件。我也不认为这个解决方案是特定于 Azure 的。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

我需要在 Azure 下关闭这些默认强化设置，因为我有一个需要在网页上执行 Javascript 的第 3 方 IE 屏幕捕获 DLL。

Answer 1

我认为this approach，在Windows Azure StartupTask 中运行在Elevated execution context 中会帮助你。

请记住，您创建的 .bat 或 .cmd 文件需要进行 UTF8 编码。如果批处理文件不是 UTF8，过去会出现一些问题。

更新

我决定更新答案，因为第二条评论太长了。我想先声明一下，我无意冒犯任何人，接下来只是我个人的看法和想法。

好吧，我的视力可能（是）被我的棱镜扭曲了。但是，我认为这些细节与 Windows Azure 本身无关。

这些是与操作系统相关的配置细节，无论（托管/云）提供商如何，方法都是相同的（有一些变化）。如果您必须将解决方案部署到专用（或虚拟）服务器，则必须创建某种计划任务或启动任务来进行这些配置更改。甚至交互式登录以进行这些更改。

由于 Windows Azure 提供了启动任务，我们（开发人员）可以根据我们的需要来决定做什么以及如何塑造操作系统。

可能需要的操作系统配置更改仅受所有可用 Windows Server 2008/R2 配置选项的总数限制。我个人不认为这些需要以任何方式反映在 Windows Azure 文档中。它们在 Windows Server 文档中占有一席之地。哪些是“常用的”是有争议的，因为对于一个人来说可能是常见的，对其他人来说也可能是“从不需要”......