当初の動機はこの記事16 ビット実行を有効にしたままにしておく理由はないように思えますが、特に私の DMZ では、攻撃対象領域を縮小するものであれば何でも、私にとっては嬉しいものになります。
これを無効にするのはグループポリシーのスナップインです - コンピューターの構成/ポリシー/管理用テンプレート/Windows コンポーネント/アプリケーションの互換性/16 ビット アプリケーションへのアクセスを禁止する
しかし、ドメインに参加していないコンピューターで、ローカル セキュリティ設定のみがある場合、これがどこにあるか知っている人はいますか? または、他の場所にありますか?
答え1
この設定を「手動で」行うには、「HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppCompat」に「VDMDisallowed」という REG_DWORD 値を追加し、「1」に設定します。REG コマンドを使用してスクリプトを作成し、設定します。
REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1
答え2
スクリプトに感謝します。レジストリを調べて手動で追加するよりもはるかに簡単で迅速です。
ああ、私のミスです!ここで初めてコメントしたのですが、最初の回答にどう返信すればいいのか分かりませんでした。
ごめん!