Первоначально мотивировано Эта статья, похоже, нет никаких причин оставлять включенным 16-битное выполнение, но особенно в моей DMZ, где все, что сужает поверхность атаки, только делает мой день счастливее.
Отключить это можно в групповой политике - Конфигурация компьютера / Политики / Административные шаблоны / Компоненты Windows / Совместимость приложений / Запретить доступ к 16-битным приложениям.
Однако кто-нибудь знает, где найти это на компьютере, не присоединенном к домену, только с локальными параметрами безопасности? Или в другом месте?
Вы можете установить этот параметр «вручную», добавив значение REG_DWORD с именем «VDMDisallowed», равное «1», в «HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ AppCompat». Я бы просто написал сценарий, используя команду REG, чтобы установить его:
REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1
Танки для скрипта намного проще - и быстрее - чем пролистывать реестр и добавлять его вручную.
Ой, моя плохая! Впервые комментируя здесь, не видел, как ответить на первый ответ.
Сожалею!