처음에 동기를 부여받은 사람이 기사, 16비트 실행을 활성화한 상태로 둘 이유가 전혀 없는 것 같습니다. 특히 공격 표면을 축소하는 모든 것이 내 하루를 더 행복하게 만드는 DMZ에서는 더욱 그렇습니다.
이 기능을 비활성화하는 것은 그룹 정책에서 간단합니다 - 컴퓨터 구성/정책/관리 템플릿/Windows 구성 요소/응용 프로그램 호환성/16비트 응용 프로그램에 대한 액세스 방지
그러나 도메인에 가입되지 않은 컴퓨터에서 로컬 보안 설정만 사용하여 이를 찾을 수 있는 위치를 아는 사람이 있습니까? 아니면 다른 곳에서?
답변1
"HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppCompat"에서 "1"로 설정된 "VDMDisallowed"라는 REG_DWORD 값을 추가하여 이 설정을 "수동"으로 설정할 수 있습니다. REG 명령을 사용하여 스크립트를 작성하여 설정했습니다.
REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1
답변2
스크립트 탱크는 레지스트리를 살펴보고 수동으로 추가하는 것보다 훨씬 쉽고 빠릅니다.
이런, 안됐다! 여기에 처음 댓글을 달았는데 첫 번째 답변에 답변하는 방법을 몰랐습니다.
죄송합니다!