在Windows Server 2008（和R2）上启用下载并禁用IE ESC吗？

如何启用Windows Server 2008的下载？默认情况下，当我尝试使用Internet Explorer浏览器下载内容时，下载被阻止。

转到服务器管理器>配置IE ESC（在“安全信息”下），然后为管理员禁用Internet Explorer增强配置。

或者（可能更安全）是从工作站下载并将其保存到服务器上的共享中，或者将问题站点临时/永久地添加到受信任的站点，具体取决于您返回的频率。

通常，我在服务器上使用一组用于各种更新（例如WSUS，Java或其他必需的更新）的白名单来代理Web浏览。

您可以从Internet选项启用此功能。

按着这些次序：

1. 打开IE或转到C面板。
2. 在IE的“工具”下，您可以找到Internet选项。
3. 或者，您可以从CPanel打开Internet选项。
4. 现在，从顶部选择“安全性”，然后转到“自定义设置”。
5. 向下滚动并启用下载选项。

请享用。但是最好的建议是至少在服务器上禁用下载。

如果您有兴趣使用SCCM的配置基准（或只是常规的旧组策略）来检查IE ESC的合规性和/或强制补救，请使用以下相关注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}

Value Name: IsInstalled
Value Type: REG_DWORD
Value Data: 00000001 (Enabled)

您想要设置配置项以确保的值IsInstalled是00000001要启用的功能，或者相反是00000000要禁用的功能。第一个键（A509B1A7...）为管理员控制IE ESC，第二个键（A509B1A8...）为普通用户控制。