如何关闭Azure中的Internet Explorer增强安全设置

Question

我的网站托管在Azure上。每当我在Azure上重新部署或重新部署一个新框时，我需要以编程方式关闭Internet Explorer的默认增强安全配置设置。

我该怎么做？

我在其他网站http://jetlounge.net/blogs/teched/archive/2009/10/25/fix-ie-esc-won-t-turn-off-internet-explorer-enhanced-security.aspx上发现了这篇文章。它包含以下命令行语法，但在本地框中找不到它引用的IEHARDEN.INF文件。我也不认为这个解决方案是Azure特有的。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF 

我需要下关闭这些默认设置硬化天青，因为我有一个需要对网页执行JavaScript的第三方IE浏览器的屏幕捕获DLL。

Answer 1

我认为this approach，形状在在Elevated execution context运行将帮助你。

请记住，您创建的.bat或.cmd文件需要使用UTF8编码。如果批处理文件不是UTF8，以前会有一些问题。

UPDATE

我决定更新的答案，因为它会一直为第二评论太长。我想先澄清一点，我不打算冒犯任何人，而下一个只是我个人的观点和想法。

嗯，我的视力可能是（是）通过我的棱镜扭曲。但是，我认为这些细节与Windows Azure本身无关。

这些是操作系统相关的配置细节，无论（托管/云）提供者如何，这种方法都是一样的（有一些变化）。如果必须将解决方案部署到专用（或虚拟）服务器，则必须创建某种计划任务或启动任务才能进行这些配置更改。甚至可以交互式登录来进行这些更改。

由于Windows Azure提供启动任务，因此我们（开发人员）根据我们的需要决定如何操作以及如何调整操作系统。

可能需要的操作系统配置更改仅受限于所有可用Windows Server 2008/R2配置选项的总数。我个人并不认为这些需要以任何方式反映在Windows Azure文档中。他们在Windows Server文档中占有一席之地。这是可以争论的是哪些是“常用”，因为什么可能是常见的一个，也可能是“从不需要”的其他人...