如何關閉Azure中的Internet Explorer增強安全設置

Question

我的網站託管在Azure上。每當我在Azure上重新部署或重新部署一個新框時，我需要以編程方式關閉Internet Explorer的默認增強安全配置設置。

我該怎麼做？

我在其他網站http://jetlounge.net/blogs/teched/archive/2009/10/25/fix-ie-esc-won-t-turn-off-internet-explorer-enhanced-security.aspx上發現了這篇文章。它包含以下命令行語法，但在本地框中找不到它引用的IEHARDEN.INF文件。我也不認爲這個解決方案是Azure特有的。

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF 

我需要下關閉這些默認設置硬化天青，因爲我有一個需要對網頁執行JavaScript的第三方IE瀏覽器的屏幕捕獲DLL。

Answer 1

我認爲this approach，形狀在在Elevated execution context運行將幫助你。

請記住，您創建的.bat或.cmd文件需要使用UTF8編碼。如果批處理文件不是UTF8，以前會有一些問題。

UPDATE

我決定更新的答案，因爲它會一直爲第二評論太長。我想先澄清一點，我不打算冒犯任何人，而下一個只是我個人的觀點和想法。

嗯，我的視力可能是（是）通過我的棱鏡扭曲。但是，我認爲這些細節與Windows Azure本身無關。

這些是操作系統相關的配置細節，無論（託管/雲）提供者如何，這種方法都是一樣的（有一些變化）。如果必須將解決方案部署到專用（或虛擬）服務器，則必須創建某種計劃任務或啓動任務才能進行這些配置更改。甚至可以交互式登錄來進行這些更改。

由於Windows Azure提供啓動任務，因此我們（開發人員）根據我們的需要決定如何操作以及如何調整操作系統。

可能需要的操作系統配置更改僅受限於所有可用Windows Server 2008/R2配置選項的總數。我個人並不認爲這些需要以任何方式反映在Windows Azure文檔中。他們在Windows Server文檔中佔有一席之地。這是可以爭論的是哪些是「常用」，因爲什麼可能是常見的一個，也可能是「從不需要」的其他人...