こんにちは。Internet Explorer サポートの 張替 です。

今回はお問い合わせいただくことが多い、アドオンの有効/無効を一括管理する方法を紹介します。

業務で使用するために「有効」にしなければならないアドオンや、ユーザーに使わせないように「無効」したいアドオンを一括で管理したいけどどうすればいい！？という課題に対して、アドオンの有効化については先日以下のブログ記事を公開しましたが、同様に「アドオンの一覧」のポリシーを使って無効化もできますのでスクリーンショットも交えて紹介したいと思います。

Internet Explorer 11 への移行 - よくあるお問い合わせ ~ アドオンの有効化
http://blogs.technet.com/b/jpieblog/archive/2016/01/07/3658592.aspx

では、さっそく、やってみましょう。

まずは「有効」もしくは「無効」にしたいアドオンの Class ID を調べる必要があります。
今回はよくお問い合わせいただく「Flash Player を無効化したい」場合を例にしますが、ほかのアドオンも同様の手順で管理できます。

IE の画面右上の歯車のアイコンをクリックし、表示されるメニューの中から [アドオンの管理] をクリックします。

[アドオンの管理] 画面が表示されたら、画面左側の [表示] を "すべてのアドオン" に切り替えて、右側のリストから "Shockwave Flash Object" をダブルクリックします。[詳細情報] 画面に表示される "Class ID" を確認します。

この Class ID の値 "{D27CDB6E-AE6D-11CF-96B8-444553540000}" (括弧も含む) をポリシーに設定するのですが、正確に入力するために [コピー] ボタンをクリックしてクリップボードにアドオン情報をコピーしてメモ帳などに貼り付けて保存しておくと便利ですよ。

Class ID を確認したらいよいよポリシーを設定します。

「アドオンの一覧」ポリシーは、[コンピューターの構成] もしくは [ユーザーの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [セキュリティの機能] > [アドオン管理] にあります。

コンピューターの構成

ユーザーの構成

[アドオンの一覧] をダブルクリックし、ポリシーの編集画面を開きます。
画面左上で [有効] を選択し、下のオプションにある [表示] ボタンをクリックします。

[表示するコンテンツ] 画面で [ 値の名前] にアドオンの Class ID を括弧も忘れずに正確に入力します。先ほどアドオン情報をテキスト ファイルで保存していればコピペで済みます。
[値] には以下の 3 つのうちいずれかを設定しますが、今回の例ではアドオンを無効化するので "0" を入力します。

入力が終わったら、[OK] ボタンをクリックして [表示するコンテンツ] 画面を閉じ、さらに [アドオンの一覧] 画面も [OK] ボタンをクリックして閉じます。これでポリシーの設定ができました。

あとは、このポリシーをクライアントに配布して指定したとおりにポリシーが無効化されているか確認してみましょう。
ポリシーを適用したクライアントの IE でアドオンの管理画面を開きます。以下のように、[状態] が "無効" で、[有効にする] ボタンと [無効にする] ボタンがグレーアウトとしてユーザーが変更できない状態になっていれば無事設定完了です。

いかがでしたか？
今回紹介した手順と同様の方法で任意のアドオンについて有効/無効を一括管理できますので、ぜひこの機能を活用してください！

なお、今回の内容は以下の TechNet サイトにも情報がありますので併せてご覧ください。

管理用テンプレートとグループ ポリシーを使用したアドオンの有効化と無効化
https://technet.microsoft.com/ja-jp/library/dn454941.aspx

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。

今回は、Internet Explorer のバージョン アップをご検討いただいているお客様からよくいただくお問い合わせの中で、IE の HTTP(S) 通信を行う際の最大同時接続数について、ご紹介します。

IE11 にアップデートをしたら、プロキシ サーバーの負荷が増加した！

IE8 と IE9 以降では、Web ブラウジング時のパフォーマンス向上を目的として、同一ホスト名に対して持つことができる HTTP(S) セッションの最大同時接続数が変更となりました。

グループ ポリシーおよびレジストリの設定で変更できます。

IE8 以降、同一のホスト名に対して持つことができる HTTP(S) セッションの最大同時接続数は、以下の通りとなります。

特に、IE9 以降では、IE8 と比較してプロキシ サーバーに対してもつことができる最大同時接続数が倍になったため、クライアント - プロキシ サーバー間で確立している HTTP(S) セッション数が増え、その結果プロキシ サーバーの負荷が増加することがあります。

最大同時接続数は、グループ ポリシーおよびレジストリの設定で変更可能です。

Web サーバーへの最大同時接続数

Web サーバーと通信を行う際の最大同時接続数は、以下のグループ ポリシーによって変更可能です。

  [ユーザーの構成 (コンピューターの構成)] – [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer] – [セキュリティの機能] – [AJAX] – [サーバーごとの最大同時接続数 (HTTP 1.1) (または HTTP 1.0)]

プロキシ サーバーへの最大同時接続数

プロキシ サーバーと通信を行う際の最大同時接続数は、以下のレジストリによって変更可能です。

  キー：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  名前：MaxConnectionsPerProxy

  種類：REG_DWORD

  値：2 ~ 128 までの数値

  ※ MaxConnectionsPerProxy のレジストリを有効化するには、Web サーバーへの最大同時接続数を変更するためのグループ ポリシーも併せて設定する必要があります。

しかし、Web サーバーやプロキシ サーバーへの最大同時接続数を減らした場合には、Web ブラウジング時のパフォーマンスに影響をする可能性もあります。

そのため、ロード バランサーなどでWeb サーバーやプロキシ サーバーに対して適切な負荷分散を行いつつ、必要に応じて最大同時接続数の変更をご検討ください。

こんにちは。Internet Explorer サポートの鶴巻です。

今回は Internet Explorer 11 への移行を検討されているお客様からよくあるお問い合わせのひとつである「設定が反映されない現象」についてご紹介します。

Internet Explorer 11 へのアップデート後、設定が変更された！
Sysprep したイメージで展開したら設定が反映されていない！

後述の公開情報に記載の通り、インストール後の初回起動時に設定内容が初期化される項目があります。

Internet Explorer をアップグレードすると、特定のセキュリティ設定が既定値にリセットされる
https://support.microsoft.com/ja-jp/kb/2721327

Sysprep の機能と既知の問題について
https://support.microsoft.com/ja-jp/kb/928386

この場合の対処策として、グループ ポリシーを利用して設定することを推奨しています。

• 管理用テンプレートを利用する : 適用後は設定が強制されユーザーは変更できません
• 基本設定を利用する : 適用後は従来の "Internet Explorer のメンテナンス ポリシー" と同様にユーザーも変更できます

基本設定による設定方法は以下の記事もご覧ください。

”Internet Explorer の メンテナンス”廃止に伴う代替案の紹介 - Part1.基本設定の紹介とプロキシ設定の配布
http://blogs.technet.com/b/jpieblog/archive/2014/08/13/3635844.aspx

"Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 - Part2.基本設定でのレジストリ（セキュリティ ゾーン）配布
http://blogs.technet.com/b/jpieblog/archive/2014/09/19/3636034.aspx

"Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 - Part3.基本設定でのショートカット（お気に入り）配布
http://blogs.technet.com/b/jpieblog/archive/2014/11/13/3636215.aspx

Internet Explorer 11 へアップグレード後に設定が反映されていない場合は、上記いずれかの方法で設定することをご検討下さい。

こんにちは。Internet Explorer サポートの鶴巻です。

今回は Internet Explorer 11 への移行を検討されているお客様からよくあるお問い合わせのひとつである「Internet Explorer 8 や 9 用に構成したグループ ポリシー」についてご紹介します。

Internet Explorer 8 や 9 用に構成したグループ ポリシーは Internet Explorer 11 にも適用される？

答え：適用されます。
ただし、Internet Explorer 11 で廃止されている機能は有効にならないのでご注意ください。

廃止になっている機能は以下の 2 つです。

• Internet Explorer のメンテナンス (Internet Explorer 10 以降で廃止になりました)
  
  基本設定の [インターネット設定] による代替方法をご検討下さい。
  

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 - Part1.基本設定の紹介とプロキシ設定の配布
  http://blogs.technet.com/b/jpieblog/archive/2014/08/13/3635844.aspx

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 - Part2.基本設定でのレジストリ（セキュリティ ゾーン）配布
  http://blogs.technet.com/b/jpieblog/archive/2014/09/19/3636034.aspx

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 - Part3.基本設定でのショートカット（お気に入り）配布
  http://blogs.technet.com/b/jpieblog/archive/2014/11/13/3636215.aspx

• 各グループ ポリシー項目の "必要条件" に、「Internet Explorer 11」の記載がない項目
  

Internet Explorer 11 へアップグレードする際に、ご利用いただく環境での設定方法 / 内容が上記の点に合致していないか念のための確認をお願いします。

こんにちは。日本マイクロソフト Internet Explorer サポート チームの長田です。

今回は、Internet Explorer のバージョン アップをご検討いただいているお客様からよくいただくお問い合わせの中で、特定のサイトの動作が遅くなった場合についてご紹介します。

IE11 にアップデートをしたら、なんか動作が遅い！！

IE11 で取り入れられた機能によって動作が遅くなる場合があります。

HSTS の機能の無効化や、最新のセキュリティ累積更新プログラムの適用で改善される場合があります。

下記をお試しください。

HSTS の無効化

HSTS とは、HTTPS 通信（暗号通信）を行うための前段階の通信を傍受されないようにする仕組みです。

RFC6797 の準拠をすでに対応している主要ブラウザ（Chrome , Firefox , Safari）に追従するために Internet Explorer 11 では、MS15-056 で取り入れられました。

無効にするには、下記のレジストリを設定します。

x86(32bit) PCの場合

キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_HSTS

名前：iexplore.exe

種類：REG_DWORD

値：1(無効)  0(有効)

x64(64bit) PCの場合は、x86(32bit) のレジストリと、下記のレジストリも設定します。

キー：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_HSTS

名前：iexplore.exe

種類：REG_DWORD

値：1(無効)  0(有効)

HSTSに関する公開情報はこちらです。

 Internet Explorer 11 adds support for HTTP Strict Transport Security standard

https://support.microsoft.com/en-us/kb/3071338

最新のセキュリティ累積更新プログラムの適用

2015年10月のセキュリティ更新プログラム (MS15-106) にて、セキュリティ向上のため、メモリー プロテクション機能を Internet Explorer に対しても有効にしました。

メモリー プロテクション機能の影響で、一部 Internet Explorer の動作が遅くなる事象が発生いたしました。

遅くなる事象に対して、メモリー プロテクション機能の処理をさらに最適化いたしました。

KB3119070 の修正プログラムの適用か、2015年12月 (MS15-124) 以降のセキュリティ更新プログラムを適用することで最適化されたメモリー プロテクション機能が動作いたします。

確認方法

Internet Explorer のバージョン情報を開き、「更新バージョン」の KB 番号をクリックすることで、適用されているセキュリティ更新プログラムのセキュリティ番号 (MSxx-xxx) や公開時期などが表示されます。

2015年10月 (MS15-106) や、2015年11月 (MS15-112) のセキュリティ更新プログラムの場合は、KB3119070 の修正プログラムか、最新のセキュリティ更新プログラムの適用をご検討ください。

KB3119070 の公開情報はこちらです。

KB3119070 : Internet Explorer 11 consumes high memory and CPU cycles after you install update MS15-106

https://support.microsoft.com/en-us/kb/3119070

日本マイクロソフト Internet Explorer サポートの片岡です。
2 月 10 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。
更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================
マイクロソフト セキュリティ情報 MS16-009 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220)
https://technet.microsoft.com/ja-jp/library/security/ms16-009.aspx

MS16-009: Cumulative Security Update for Internet Explorer: February 9, 2016
https://support.microsoft.com/ja-jp/kb/3134220

■ Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-011 - 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225)
https://technet.microsoft.com/ja-jp/library/security/ms16-011.aspx

MS16-011: Cumulative security update for Microsoft Edge: February 9, 2016
https://support.microsoft.com/ja-jp/kb/3134225

IE のサポート ライフサイクルの変更に伴い、先月 (2016 年 1 月) をもって、OS にインストールできる最新のバージョンの IE 以外のサポートが終了しました。
そのため、今月から、以下のバージョンの IE に対してのみ、更新プログラムがリリースされます。

 - Windows Vista/Windows Server 2008 : Internet Explorer 9
 - Windows 7/Windows Server 2008 R2 : Internet Explorer 11
 - Windows Server 2012 : Internet Explorer 10
 - Windows 8.1/Windows Server 2012 R2 : Internet Explorer 11
 - Windows 10 : Internet Explorer 11

今月の更新プログラムの主な変更点として、IE11 に対してひとつの修正が加えられました。

修正：

2015 年 12 月にリリースいたしました MS15-124 (KB3104002) を IE11 に適用すると、一部の jQuery を含むコンテンツが正常に動作をしなくなるという報告がございました。

そのため、MS16-009 において、本問題に対する修正を行いました。

よろしくお願いします。

こんにちは。Internet Explorer サポート担当の遠藤です。

今回はInternet Explorer 11への移行を検討されているお客様からよくあるお問い合わせのひとつであるキャッシュ機能の向上についてご紹介します。

IE11 にアップデート後、ページの内容が古い時がある！

IE9 以降ではパフォーマンス向上のため、キャッシュをより有効活用するようになりました。

インターネット オプションで変更できます。

IE9 以降では RFC2616 に準拠し、キャッシュの動作を変更し、キャッシュの利用頻度が上がっています。

本動作により、IE9 より前のバージョンから IE11 に移行後　サーバーのリソースを更新した際に新しいページが表示されず

キャッシュが表示されるとのお問い合わせをいただいております。

以下いずれかの方法で変更できます。

• クライアント側 インターネット オプションの設定

[インターネット一時ファイルと履歴の設定] -「Web サイトを表示するたびに確認する」に設定。(「自動に確認する」が既定)

• Webサーバー側のヘッダー設定

HTTP応答ヘッダーで Cache-control: no-cache を設定

なお、既にクライアントにキャッシュが保存されている場合は、サーバ―側の操作でキャッシュを削除することができません。

この場合は、一度キャッシュを削除してから新しいリソースにアクセスをすることで上記の変更を反映させることができます。

今回のようにブラウザの自動判断はWeb標準に合わせて動作が変わる可能性があるため、環境に影響を受けることなくキャッシュからの表示を制御したい場合は、キャッシュを作成しないなどの対応を検討いただければ幸いです。

こんにちは。Internet Explorer サポートの遠藤です。

2014 年の 8 月 7 日に発表いたしました Internet Explorer のサポート ポリシー変更が 明日 1月 13 日に予定されています。

今回は最新のブラウザで 新規に追加・改良されたセキュリティ機能についてご紹介いたします。

最新のブラウザである Internet Explorer 11 では、拡張保護モードやオートコンプリート機能などのセキュリティ機能が強化されています。また、トランスポート層セキュリティ (TLS) 1.2 が既定で有効になっています。

拡張保護モード  について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

拡張保護モードは、IE 8 で取り入れられた "保護モード" を拡張した機能です。

この機能を有効とすることで、IE はブラウザが通常使う必要のないシステム リソースへのアクセスが制限され、例えば悪意のあるコードが実行されてしまった場合でも、ソフトウェアのインストールやシステムの設定変更を防ぐことができます。

具体的には、拡張保護モードが有効な IE では、下記資料に記載の[インターネットとパブリック ネットワーク]と[位置情報]、および [共有ユーザー証明書] についてのみ、アクセス可能となるよう制限されています。

          アプリ機能の宣言 (Windows ストア アプリ)

          http://msdn.microsoft.com/ja-jp/library/windows/apps/hh464936

また、ファイルやレジストリについては、"ALL APPLICATION PACKAGES"  グループがアクセス可能なリソースのみ使用可能となるよう制限されています。アプリケーションの動作に必要な "C:\Program Files" や "C:\Windows" フォルダ配下、HKEY_CLASSES_ROOT や IE 関連のレジストリ キーのリソースについては、概ね既定で "ALL APPLICATION PACKAGES" がアクセス可能です。しかし、"C:\Users" フォルダ配下や HKEY_CURRENT_USER レジストリ キーについては、個人情報保護の観点からアクセスができません。

拡張保護モードについては以下のブログ記事も併せてご参考ください。

　      IEBlog 日本語 – 拡張保護モード

　      http://blogs.msdn.com/b/ie_ja/archive/2012/03/21/enhanced-protected-mode.aspx

オートコンプリート機能　について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

IE 11 では、オートコンプリート機能が強化されています。

より複雑なパスワードを設定しての利用を進めるため、オートコンプリート機能を強化し様々なコンテンツで機能するようにしました。

バージョン 10 までの IE において、[インターネット オプション] – [コンテンツ] タブ – [オートコンプリート] – [フォームのユーザ名およびパスワード] が有効となる条件は、以下でした。

          – フォーム内の入力項目が INPUT TYPE=TEXT と INPUT TYPE=PASSWORD の 2 項目のみである。

          –  INPUT要素のTYPE属性にSUBMITを指定してフォームをサブミットする。(onclick イベント時にスクリプトでサブミットしても有効になりません。)

IE 11では、ログイン フォーム 検出機能 が強化され、より多くのシナリオでご利用いただけるようになりました。これにより、[オートコンプリートのパスワードを保存しますか? ] のプロンプトが表示される対象範囲が以前よりも広くなっています。

本機能強化につきましては、IEエンジニアリングチームのブログ情報となりますが、以下サイトで情報を公開しています。

          IE11 のパスワード

          http://blogs.msdn.com/b/ie_ja/archive/2014/07/01/passwords-in-ie11.aspx

トランスポート層セキュリティ (TLS) 1.2 について

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

IE 11では、トランスポート層セキュリティ (TLS) 1.2が規定で有効です。

TLS1.2 は旧バージョンの IE でも利用することが可能ですが、旧バージョンでのみ発生する問題も報告されています。

例えば、IE 8 では TLS1.1/1.2 を使用した暗号化でCBCモード使用した通信において Empty Fragmentsというテクニックを使用した場合に適切に応答を解釈できない問題が発生します。

Empty Fragments は、以下の JVNDB-2011-002305 で説明されている CBC モードの脆弱性に対する予防策の 1 つですが、CBC モードの脆弱性は 全バージョンの IE で対策済みです。

          JVNDB-2011-002305

          SSL と TLS の CBC モードに選択平文攻撃の脆弱性

          http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002305.html

なお、Windows Server 上の Internet Information Service (IIS) をご使用の場合は、Empty Fragments を送信いたしません。

Internet Explorer サポートの藤代です。

1 月 13 日（日本時間）に、Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。
詳細やパッケージのダウンロード、更新プログラムに関する詳細の確認は以下のリンクから可能です。

今回の更新プログラムでは、サポートライフサイクルの変更に伴いサポート終了となる Windows Vista/Windows 2008 上の IE7, IE8 および、Windows 7/Windows Server 2008 R2 上の IE8, IE9, IE10 の更新プログラムも提供されています。

■ Internet Explorer
=========================================
マイクロソフト セキュリティ情報 MS16-001 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
https://technet.microsoft.com/library/security/MS16-001

MS16-001: Cumulative Security Update for Internet Explorer: January 12, 2016
https://support.microsoft.com/ja-jp/kb/3124903
※先月の更新で修正され、長らくご不便をおかけしておりましたグループポリシーエディターにおけるエラーについては IE11 環境においていずれも問題の再発はないことを確認しております。

■ Microsoft Edge
=========================================
マイクロソフト セキュリティ情報 MS16-002 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3124904)
https://technet.microsoft.com/library/security/MS16-002

MS16-002: Cumulative security update for Microsoft Edge: January 12, 2016
https://support.microsoft.com/ja-jp/kb/3124904

■ 補足
=========================================
以下のサポート技術情報で公開されていますが、各 OS での最新版以外の IE のサポートライフサイクルの終了に伴い一部の OS の環境上で IE 起動時に最新版への更新を促す通知（新規の別タブが起動し、通知用のページが開かれる）という動作をします。

  The new "End of Life" upgrade notification for Internet Explorer
  https://support.microsoft.com/en-us/kb/3123303

  ※本 Blog 公開時、日本語版（機械翻訳）の技術情報に記載のレジストリに一部誤りもあり、英語版の技術情報をご紹介いたします。

対象となる OS/IE のバージョンは Windows 7 および Windows Server 2008 R2 上の IE8-IE10 の環境となり、その他の OS/IE の組み合わせでは通知はされません。(Windows Vista/2008 上の IE7 – IE9 や Windows 8/2012 上の IE10 では通知されません。)

この通知は IE 起動時のみに表示され、一度、通知が表示されたのちには一定時間 (72 時間以上) を経過しないと IE を起動しなおしても表示されませんが、この通知の動作を無効化したい場合には以下のレジストリを設定してください。

32 bit OS の場合
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_IE11_SECURITY_EOL_NOTIFICATION
名前 : iexplore.exe (REG_DWORD)
値 : 1

64 bit OS の場合、以下も併せて設定をします
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_IE11_SECURITY_EOL_NOTIFICATION
名前 : iexplore.exe (REG_DWORD)
値 : 1

よろしくお願いいたします。

こんにちは。Internet Explorer サポートの太田です。

1 月 12 日を持ちまして、IE のサポート ポリシーが変更となりました。

これに伴い、サポートの終了を迎えたバージョンの IE では、IE11 への移行を促すメッセージが表示されます。

  日本語(機械翻訳) : Internet Explorer の新しい 「End of Life」 アップグレード通知

  https://support.microsoft.com/ja-jp/kb/3123303

  英語 : The new "End of Life" upgrade notification for Internet Explorer

  https://support.microsoft.com/en-us/kb/3123303

今回は、このメッセージに関して FAQ 形式でお答えさせていただければと存じます。

Q1. どのタイミングで動作が変更されますか？

A1. 2016 年 1 月の更新プログラム適用 (KB3124275) により動作が変更されます。

Q2. どのように通知がされますか？

A2. IE 起動時に IE のダウンロードページが表示されます。

   Internet Explorer のダウンロード – Microsoft Windows

http://windows.microsoft.com/ja-jp/internet-explorer/download-ie

Q3. どのようなタイミングで通知がされますか？

A3. IE を起動したタイミングで表示されます。

一度表示された後は 72 時間経過後に IE 新たに起動した場合に表示されます。

（このため、起動したままの IE では 72 時間経過しても表示はされません。）

Q4. 通知以外に影響はありますか？

A4. 通知以外には影響はございません。

Q5. 通知されるバージョンは？

A5. 32 bit 版 64 bit 版問わず、以下のバージョンで表示されます。

Windows 7 SP1 の IE8, IE9, IE10

Windows Server 2008 R2 SP1 の IE8, IE9, IE10

  また、同様に 32 bit 版 64 bit 版問わず、以下のバージョンでは表示されません。

Windows Vista, Windows Server 2008 の IE7, IE8

Windows 8 , Windows Server 2012 R2 の IE10
 

Q6. 通知を無効にすることはできますか？

A6. 技術文書にあるレジストリを設定することで可能です。

32 bit OS の場合

キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_IE11_SECURITY_EOL_NOTIFICATION

名前 : iexplore.exe (REG_DWORD)

値 : 1

64 bit OS の場合、以下も併せて設定をします

キー : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_IE11_SECURITY_EOL_NOTIFICATION

名前 : iexplore.exe (REG_DWORD)

値 : 1

Q7. 無効化のレジストリをグループ ポリシーで配布することはできますか？

A7. 可能です。英語の文献で恐縮ですが、以下を紹介させていただきます。

  How to implement the End of Life Feature Control Key outlined in KB3123303 using Group Policy?

  http://blogs.msdn.com/b/askie/archive/2015/12/17/how-to-implement-the-end-of-life-feature-control-key-outlined-in-kb3123303-using-group-policy.aspx

Q8. 無効化のレジストリを 1 月の更新プログラム適用前に設定できますか？

A8. 可能です。

更新プログラムのインストールなどでレジストリが消えることはございません。

また 1 月の更新適用前にレジストリを設定しても IE の動作に影響はございません。

何かあれば適時更新させていただきます。

よろしくお願いします。

こんにちは。Internet Explorer サポートの 張替 です。

今回はお問い合わせいただくことが多い、アドオンの有効/無効を一括管理する方法を紹介します。

業務で使用するために「有効」にしなければならないアドオンや、ユーザーに使わせないように「無効」したいアドオンを一括で管理したいけどどうすればいい！？という課題に対して、アドオンの有効化については先日以下のブログ記事を公開しましたが、同様に「アドオンの一覧」のポリシーを使って無効化もできますのでスクリーンショットも交えて紹介したいと思います。

Internet Explorer 11 への移行 – よくあるお問い合わせ ~ アドオンの有効化
http://blogs.technet.com/b/jpieblog/archive/2016/01/07/3658592.aspx

では、さっそく、やってみましょう。

まずは「有効」もしくは「無効」にしたいアドオンの Class ID を調べる必要があります。
今回はよくお問い合わせいただく「Flash Player を無効化したい」場合を例にしますが、ほかのアドオンも同様の手順で管理できます。

IE の画面右上の歯車のアイコンをクリックし、表示されるメニューの中から [アドオンの管理] をクリックします。

[アドオンの管理] 画面が表示されたら、画面左側の [表示] を "すべてのアドオン" に切り替えて、右側のリストから "Shockwave Flash Object" をダブルクリックします。[詳細情報] 画面に表示される "Class ID" を確認します。

この Class ID の値 "{D27CDB6E-AE6D-11CF-96B8-444553540000}" (括弧も含む) をポリシーに設定するのですが、正確に入力するために [コピー] ボタンをクリックしてクリップボードにアドオン情報をコピーしてメモ帳などに貼り付けて保存しておくと便利ですよ。

Class ID を確認したらいよいよポリシーを設定します。

「アドオンの一覧」ポリシーは、[コンピューターの構成] もしくは [ユーザーの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Internet Explorer] > [セキュリティの機能] > [アドオン管理] にあります。

コンピューターの構成

ユーザーの構成

[アドオンの一覧] をダブルクリックし、ポリシーの編集画面を開きます。
画面左上で [有効] を選択し、下のオプションにある [表示] ボタンをクリックします。

[表示するコンテンツ] 画面で [ 値の名前] にアドオンの Class ID を括弧も忘れずに正確に入力します。先ほどアドオン情報をテキスト ファイルで保存していればコピペで済みます。
[値] には以下の 3 つのうちいずれかを設定しますが、今回の例ではアドオンを無効化するので "0" を入力します。

入力が終わったら、[OK] ボタンをクリックして [表示するコンテンツ] 画面を閉じ、さらに [アドオンの一覧] 画面も [OK] ボタンをクリックして閉じます。これでポリシーの設定ができました。

あとは、このポリシーをクライアントに配布して指定したとおりにポリシーが無効化されているか確認してみましょう。
ポリシーを適用したクライアントの IE でアドオンの管理画面を開きます。以下のように、[状態] が "無効" で、[有効にする] ボタンと [無効にする] ボタンがグレーアウトとしてユーザーが変更できない状態になっていれば無事設定完了です。

いかがでしたか？
今回紹介した手順と同様の方法で任意のアドオンについて有効/無効を一括管理できますので、ぜひこの機能を活用してください！

なお、今回の内容は以下の TechNet サイトにも情報がありますので併せてご覧ください。

管理用テンプレートとグループ ポリシーを使用したアドオンの有効化と無効化
https://technet.microsoft.com/ja-jp/library/dn454941.aspx

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。

今回は、Internet Explorer のバージョン アップをご検討いただいているお客様からよくいただくお問い合わせの中で、IE の HTTP(S) 通信を行う際の最大同時接続数について、ご紹介します。

IE11 にアップデートをしたら、プロキシ サーバーの負荷が増加した！

IE8 と IE9 以降では、Web ブラウジング時のパフォーマンス向上を目的として、同一ホスト名に対して持つことができる HTTP(S) セッションの最大同時接続数が変更となりました。

グループ ポリシーおよびレジストリの設定で変更できます。

IE8 以降、同一のホスト名に対して持つことができる HTTP(S) セッションの最大同時接続数は、以下の通りとなります。

特に、IE9 以降では、IE8 と比較してプロキシ サーバーに対してもつことができる最大同時接続数が倍になったため、クライアント – プロキシ サーバー間で確立している HTTP(S) セッション数が増え、その結果プロキシ サーバーの負荷が増加することがあります。

最大同時接続数は、グループ ポリシーおよびレジストリの設定で変更可能です。

Web サーバーへの最大同時接続数

Web サーバーと通信を行う際の最大同時接続数は、以下のグループ ポリシーによって変更可能です。

  [ユーザーの構成 (コンピューターの構成)] – [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer] – [セキュリティの機能] – [AJAX] – [サーバーごとの最大同時接続数 (HTTP 1.1) (または HTTP 1.0)]

プロキシ サーバーへの最大同時接続数

プロキシ サーバーと通信を行う際の最大同時接続数は、以下のレジストリによって変更可能です。

  キー：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  名前：MaxConnectionsPerProxy

  種類：REG_DWORD

  値：2 ~ 128 までの数値

  ※ MaxConnectionsPerProxy のレジストリを有効化するには、Web サーバーへの最大同時接続数を変更するためのグループ ポリシーも併せて設定する必要があります。

しかし、Web サーバーやプロキシ サーバーへの最大同時接続数を減らした場合には、Web ブラウジング時のパフォーマンスに影響をする可能性もあります。

そのため、ロード バランサーなどでWeb サーバーやプロキシ サーバーに対して適切な負荷分散を行いつつ、必要に応じて最大同時接続数の変更をご検討ください。

こんにちは。Internet Explorer サポートの鶴巻です。

今回は Internet Explorer 11 への移行を検討されているお客様からよくあるお問い合わせのひとつである「設定が反映されない現象」についてご紹介します。

Internet Explorer 11 へのアップデート後、設定が変更された！
Sysprep したイメージで展開したら設定が反映されていない！

後述の公開情報に記載の通り、インストール後の初回起動時に設定内容が初期化される項目があります。

Internet Explorer をアップグレードすると、特定のセキュリティ設定が既定値にリセットされる
https://support.microsoft.com/ja-jp/kb/2721327

Sysprep の機能と既知の問題について
https://support.microsoft.com/ja-jp/kb/928386

この場合の対処策として、グループ ポリシーを利用して設定することを推奨しています。

• 管理用テンプレートを利用する : 適用後は設定が強制されユーザーは変更できません
• 基本設定を利用する : 適用後は従来の "Internet Explorer のメンテナンス ポリシー" と同様にユーザーも変更できます

基本設定による設定方法は以下の記事もご覧ください。

”Internet Explorer の メンテナンス”廃止に伴う代替案の紹介 – Part1.基本設定の紹介とプロキシ設定の配布
http://blogs.technet.com/b/jpieblog/archive/2014/08/13/3635844.aspx

"Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 – Part2.基本設定でのレジストリ（セキュリティ ゾーン）配布
http://blogs.technet.com/b/jpieblog/archive/2014/09/19/3636034.aspx

"Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 – Part3.基本設定でのショートカット（お気に入り）配布
http://blogs.technet.com/b/jpieblog/archive/2014/11/13/3636215.aspx

Internet Explorer 11 へアップグレード後に設定が反映されていない場合は、上記いずれかの方法で設定することをご検討下さい。

こんにちは。Internet Explorer サポートの鶴巻です。

今回は Internet Explorer 11 への移行を検討されているお客様からよくあるお問い合わせのひとつである「Internet Explorer 8 や 9 用に構成したグループ ポリシー」についてご紹介します。

Internet Explorer 8 や 9 用に構成したグループ ポリシーは Internet Explorer 11 にも適用される？

答え：適用されます。
ただし、Internet Explorer 11 で廃止されている機能は有効にならないのでご注意ください。

廃止になっている機能は以下の 2 つです。

• Internet Explorer のメンテナンス (Internet Explorer 10 以降で廃止になりました)

  基本設定の [インターネット設定] による代替方法をご検討下さい。

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 – Part1.基本設定の紹介とプロキシ設定の配布
  http://blogs.technet.com/b/jpieblog/archive/2014/08/13/3635844.aspx

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 – Part2.基本設定でのレジストリ（セキュリティ ゾーン）配布
  http://blogs.technet.com/b/jpieblog/archive/2014/09/19/3636034.aspx

  "Internet Explorer の メンテナンス"廃止に伴う代替案の紹介 – Part3.基本設定でのショートカット（お気に入り）配布
  http://blogs.technet.com/b/jpieblog/archive/2014/11/13/3636215.aspx

• 各グループ ポリシー項目の "必要条件" に、「Internet Explorer 11」の記載がない項目
  

Internet Explorer 11 へアップグレードする際に、ご利用いただく環境での設定方法 / 内容が上記の点に合致していないか念のための確認をお願いします。

こんにちは。日本マイクロソフト Internet Explorer サポート チームの長田です。

今回は、Internet Explorer のバージョン アップをご検討いただいているお客様からよくいただくお問い合わせの中で、特定のサイトの動作が遅くなった場合についてご紹介します。

IE11 にアップデートをしたら、なんか動作が遅い！！

IE11 で取り入れられた機能によって動作が遅くなる場合があります。

HSTS の機能の無効化や、最新のセキュリティ累積更新プログラムの適用で改善される場合があります。

下記をお試しください。

HSTS の無効化

HSTS とは、HTTPS 通信（暗号通信）を行うための前段階の通信を傍受されないようにする仕組みです。

RFC6797 の準拠をすでに対応している主要ブラウザ（Chrome , Firefox , Safari）に追従するために Internet Explorer 11 では、MS15-056 で取り入れられました。

無効にするには、下記のレジストリを設定します。

x86(32bit) PCの場合

キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_HSTS

名前：iexplore.exe

種類：REG_DWORD

値：1(無効)  0(有効)

x64(64bit) PCの場合は、x86(32bit) のレジストリと、下記のレジストリも設定します。

キー：HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_HSTS

名前：iexplore.exe

種類：REG_DWORD

値：1(無効)  0(有効)

HSTSに関する公開情報はこちらです。

 Internet Explorer 11 adds support for HTTP Strict Transport Security standard

https://support.microsoft.com/en-us/kb/3071338

最新のセキュリティ累積更新プログラムの適用

2015年10月のセキュリティ更新プログラム (MS15-106) にて、セキュリティ向上のため、メモリー プロテクション機能を Internet Explorer に対しても有効にしました。

メモリー プロテクション機能の影響で、一部 Internet Explorer の動作が遅くなる事象が発生いたしました。

遅くなる事象に対して、メモリー プロテクション機能の処理をさらに最適化いたしました。

KB3119070 の修正プログラムの適用か、2015年12月 (MS15-124) 以降のセキュリティ更新プログラムを適用することで最適化されたメモリー プロテクション機能が動作いたします。

確認方法

Internet Explorer のバージョン情報を開き、「更新バージョン」の KB 番号をクリックすることで、適用されているセキュリティ更新プログラムのセキュリティ番号 (MSxx-xxx) や公開時期などが表示されます。

2015年10月 (MS15-106) や、2015年11月 (MS15-112) のセキュリティ更新プログラムの場合は、KB3119070 の修正プログラムか、最新のセキュリティ更新プログラムの適用をご検討ください。

KB3119070 の公開情報はこちらです。

KB3119070 : Internet Explorer 11 consumes high memory and CPU cycles after you install update MS15-106

https://support.microsoft.com/en-us/kb/3119070

日本マイクロソフト Internet Explorer サポートの片岡です。
2 月 10 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。
更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================
マイクロソフト セキュリティ情報 MS16-009 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220)
https://technet.microsoft.com/ja-jp/library/security/ms16-009.aspx

MS16-009: Cumulative Security Update for Internet Explorer: February 9, 2016
https://support.microsoft.com/ja-jp/kb/3134220

■ Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-011 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225)
https://technet.microsoft.com/ja-jp/library/security/ms16-011.aspx

MS16-011: Cumulative security update for Microsoft Edge: February 9, 2016
https://support.microsoft.com/ja-jp/kb/3134225

IE のサポート ライフサイクルの変更に伴い、先月 (2016 年 1 月) をもって、OS にインストールできる最新のバージョンの IE 以外のサポートが終了しました。
そのため、今月から、以下のバージョンの IE に対してのみ、更新プログラムがリリースされます。

 – Windows Vista/Windows Server 2008 : Internet Explorer 9
 – Windows 7/Windows Server 2008 R2 : Internet Explorer 11
 – Windows Server 2012 : Internet Explorer 10
 – Windows 8.1/Windows Server 2012 R2 : Internet Explorer 11
 – Windows 10 : Internet Explorer 11

今月の更新プログラムの主な変更点として、IE11 に対してひとつの修正が加えられました。

修正：

2015 年 12 月にリリースいたしました MS15-124 (KB3104002) を IE11 に適用すると、一部の jQuery を含むコンテンツが正常に動作をしなくなるという報告がございました。

そのため、MS16-009 において、本問題に対する修正を行いました。

よろしくお願いします。

日本マイクロソフト Internet Explorer サポートの植木です。
3 月 9 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しております。
更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================
マイクロソフト セキュリティ情報 MS16-023緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3142015)

https://technet.microsoft.com/ja-jp/library/security/ms16-023.aspx

MS16-023: Internet Explorer 用の累積的なセキュリティ更新プログラム: 2016 年 3 月 8 日

https://support.microsoft.com/ja-jp/kb/3142015

 
■ Microsoft Edge

=========================================
マイクロソフト セキュリティ情報 MS16-024 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3142019)

https://technet.microsoft.com/ja-jp/library/security/ms16-024.aspx

MS16-024: Cumulative security update for Microsoft Edge: March 8, 2016

https://support.microsoft.com/ja-jp/kb/3142019

よろしくお願いします。

日本マイクロソフト Internet Explorer サポートの増田です。

4 月 13 日 (日本時間) に、Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。

更新プログラムの詳細は以下の URL から確認が可能です。

■ Internet Explorer

=========================================

マイクロソフト セキュリティ情報 MS16-037緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3148531)

https://technet.microsoft.com/ja-jp/library/security/ms16-037.aspx

MS16-037: Cumulative security update for Internet Explorer: April 12, 2016

https://support.microsoft.com/ja-jp/kb/3148531

更新プログラムを適用後の IE の更新バージョンは以下になります。

• IE9   : 9.0.49 (KB3148198)　/ Windows Vista SP2, Windows Server 2008 SP2
• IE10  : 10.0.38 (KB3148198) / Windows Server 2012
• IE11  : 11.0.30 (KB3148198) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

■ Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-038 – 緊急 Microsoft Edge 用の累積的なセキュリティ更新プログラム (3148532)

https://technet.microsoft.com/ja-jp/library/security/ms16-038.aspx

MS16-038: Cumulative security update for Microsoft Edge: April 12, 2016

https://support.microsoft.com/ja-jp/kb/3148532

Internet Explorer ならびにMicrosoft Edge  をより安全にご利用いただけますよう、

できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

IE 11とIE 10以前では、プロキシの認証における動作が変更されました。

IE 10 までは資格情報を保存すると、プロキシの認証ダイアログが出る時に、

ユーザー名パスワードが記入されている状態でダイアログが表示されました。

IE11 では資格情報を保存すると、以降はこのダイアログは表示されなくなります。

IE 11のプロキシ認証ダイアログの既定値での表示は、

ユーザー名とパスワードが空欄で[資格情報を記憶する] のチェックボックスは ON です。

IE 11ではユーザーの利便性を重視いたしまして、基本認証のかかったプロキシ サーバーを経由する場合、

OS の資格情報マネージャーから資格情報を取得して自動的に認証します。

[資格情報を記憶する] にチェックをつけますと、ほぼ永続的に資格情報が保存されます。

[資格情報を記憶する] のチェックをはずしますと、ユーザーが Windows からログオフするまでの間のみ、資格情報が保存されます。

一方で、自動的に認証される動作にセキュリティの観点で懸念を抱くお客様もいらっしゃるため、

資格情報を保存しないようにレジストリやグループポリシーで設定をご変更いただき、

IE 10以前と同様のタイミングでプロキシ認証ダイアログを表示させることもご検討いただいております。

「資格情報を保存しない設定」の詳しい方法につきましては後ほどご案内いたします。

ただし、資格情報を保存しない設定後の動作につきましては、IE 10 以前のように入力されたユーザー名、パスワードは表示されず、

ユーザー様には毎回ユーザー名、パスワードを手入力いただく必要がございます。

IE 11 ではユーザー名、パスワードが入力された認証ダイアログを再表示させる方法はございませんことをご了承ください。

■OSにより異なる動作

IE 11のプロキシ認証ダイアログの表示や動作が、「資格情報を保存しない設定」によってどのように異なってくるか以下に記載いたします。

OS によって少々異なりますので、こちらでまとめてご紹介いたします。

なお、「資格情報を保存しない設定」については後述しております。

Widows 10、Windows 8.1 の場合

設定前                                                                    →    資格情報を保存しない設定へ変更後

IE 11はプロキシ認証のダイアログが表示されても、ユーザー名、パスワードは入力されません。

資格情報を保存しない設定へ変更した後は、[資格情報を記憶する] のチェックボックスがなくなります。

Windows 7 SP1 の場合

設定前                                                                     →   資格情報を保存しない設定へ変更後

Windows 7 では、プロキシ認証ダイアログが英語となってしまいます。こちらは表示が英語となるのみで動作には一切影響ございません。

資格情報を保存しない設定へ変更した後は、[資格情報を記憶する] のチェックボックスがオフの状態で表示されます。

資格情報を保存しない設定へ変更した後は、このチェックボックスをオンにして [OK] を押しても、

次回以降ユーザー名、パスワードは表示されず、チェックボックスもオフの状態で再度ダイアログが表示されます。

■資格情報を保存しない設定

資格情報を保存させないレジストリの設定方法とグループポリシーの設定方法をそれぞれご案内いたします。

いずれか一つのご設定をご選択いただき、適用ください。

グループポリシーの設定方法の場合、IE 以外のアプリケーションも影響をうけますことをご注意ください。

また、資格情報が保存された後に本設定を行なった場合は、保存された資格情報が利用されますため、資格情報を削除する必要がございます。

保存された資格情報を削除する方法は次項でご案内申し上げます。

- レジストリ登録

以下のレジストリを登録します。

キー:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

名前：DisablePasswordCaching

種類：REG_DWORD

値：1

（ご参考）Internet Explorer のパスワード キャッシュを無効にする方法

http://support.microsoft.com/kb/229940/ja

※上記レジストリは、IE およびIE のコンポーネント(WebBrowser コントロールなど) を使用したアプリケーションのみが影響をうけます。

- グループポリシー設定

以下のポリシーを設定します。

[コンピュータの構成]

– [ポリシー]

– [Windows の設定]

– [セキュリティの設定]

– [ローカル ポリシー]

– [セキュリティ オプション]

– [ネットワーク アクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない]

　画像をクリックいただきますと、拡大表示されます。

※上記ポリシーの影響範囲はIE だけではなく、すべてアプリケーションが影響を受けます。

■保存された資格情報を削除する方法

資格情報を保存させない設定に変更いたしましても、以前に保存されました資格情報を削除しないと認証ダイアログが再度表示されません。

保存された資格情報を削除する方法も併せてご案内申し上げます。

クライアント各自で削除する方法、または、グループポリシーとログオンスクリプトを利用しOUのユーザーに対し一斉に削除する方法の2種類です。

それぞれの方法どちらがお客様の環境に合いますかご検証いただき、どちらかお一つの作業を実行ください。

- 個別にコントロールパネルから削除

以下の項目から削除します。

[コントロールパネル]

– [ユーザーアカウント]

– [ユーザーアカウントの管理]

– [詳細設定]タブ

– [パスワードの管理]ボタン

プロキシ認証のパスワードを選択し、[削除]ボタンを押します。

- ログオン スクリプトとcmdkey コマンドで一斉に削除

1. プロキシ サーバーへの資格情報が既に保存されている任意のコンピューターにログオンします。
2. コマンド プロンプトを起動します。
3. 「cmdkey /list」コマンドを実行し、現在保存されている資格情報を表示します。

“ターゲット” の欄の “target=” 以降に記載されている、プロキシ サーバーのターゲット名をメモします。

(下記の例では proxy.test.local がターゲット名です。)

// 出力結果の例

******************************

現在保存されている資格情報:

ターゲット: Domain:target=proxy.test.local

種類: ドメイン パスワード

ユーザー : TEST\testuser01

******************************

4. ドメインの管理者権限を持つユーザーで、任意のドメイン コントローラーにログオンします。
5. 資格情報を削除するユーザーに適用される GPO を、[グループ ポリシー管理エディター] で開きます。
6. 左ペインのツリーを [ユーザーの構成] – [ポリシー] – [Windows の設定] – [スクリプト (ログオン/ログオフ)] の順に展開します。
7. 右ペインの [ログオン] を右クリックし、[プロパティ] をクリックします。

画像をクリックいただきますと、拡大表示されます。

8. [スクリプト] タブの [追加] をクリックします。
9. [スクリプト名] に cmdkey と入力します。
10. [スクリプトのパラメーター] に /delete:<ターゲット名> と入力し、[OK] をクリックします。(前述の例の場合、/delete:proxy.test.local となります。)

11. [OK] をクリックします。 以後、ログオン時にプロキシ認証情報が削除されます。

（ご参考）Cmdkey

https://technet.microsoft.com/ja-jp/library/cc754243(v=ws.10).aspx

こんにちは。日本マイクロソフト Internet Explorer サポート チームの張替です。

今回は、Internet Explorer のバージョン アップをご検討いただいているお客様からよくいただくお問い合わせの中で、ファイルをダウンロードするときの画面表示についてご紹介します。

Internet Explorer 11 (Internet Explorer 9 以降) では、ファイルをダウンロードする時に表示される画面は以下の 3 つの種類があります。

【ダウンロードダイアログ】

【通知バー】

【ダウンロード マネージャー (ダウンロードの表示と追跡)】

上記 3 つの画面のうちどのタイプが表示されるかは、以下の条件によって変わります。

• ウィンドウの種類
• HTTP 応答のヘッダー”Content-Disposition: attachment” の付加状況
• ファイルの種類 (COMで開けるファイルかどうか)

これらの条件と表示されるタイプをまとめると以下のようになります。

IE8 と同様のダイアログ ボックスを IE11 で実現したいというお問い合せをいただきますが、IE11 では、IE9 から導入されたダウンロード マネージャー機能によって上記 3 つのいずれかの表示となりますのでご了承ください。

※1「COMで開けるファイル」とは
ファイルの拡張子に関連付けられているアプリケーションが COM のインターフェースを持っており、 IE から COM 経由で呼び出すことが出来る場合に「COMで開けるファイル」と判定されます。 一般的には Office ファイルなどです。

※2 コンテンツのつくりによっては PDF ファイルなどブラウザ上に直接表示する場合があります。

(ご参考) Internet Explorer でダウンロード マネージャーを使う
http://windows.microsoft.com/ja-jp/windows/using-download-manager-internet-explorer#1TC=windows-7