Первоначально мотивированныйЭта статья, похоже, нет никаких причин оставлять 16-битное исполнение включенным вообще, особенно в моей демилитаризованной зоне, где все, что сокращает поверхность атаки, просто делает мой день счастливее.
Отключить эту функцию очень просто в групповой политике: Конфигурация компьютера/Политики/Административные шаблоны/Компоненты Windows/Совместимость приложений/Запретить доступ к 16-разрядным приложениям.
Однако, кто-нибудь знает, где это найти на компьютере, не присоединенном к домену, с только локальными настройками безопасности? Или где-то еще?
решение1
Вы можете задать этот параметр «вручную», добавив значение REG_DWORD с именем «VDMDisallowed» и значением «1» в «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppCompat». Я бы просто написал скрипт с использованием команды REG для его установки:
REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1
решение2
Спасибо за скрипт, гораздо проще и быстрее, чем лезть в реестр и добавлять его вручную.
Ой, я ошибся! Первый раз пишу здесь комментарий, не понял, как ответить на первый ответ.
Извини!