最初的动机是本文,似乎没有任何理由保持 16 位执行处于启用状态,但特别是在我的 DMZ 上,任何缩小攻击面的事情都会让我的日子更快乐。
禁用此功能只需在组策略中执行一次 - 计算机配置/策略/管理模板/Windows 组件/应用程序兼容性/防止访问 16 位应用程序
但是,有人知道在未加入域的计算机中,在只有本地安全设置的计算机上哪里可以找到这个吗?还是在其他地方?
答案1
您可以通过在“HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppCompat”中添加名为“VDMDisallowed”的 REG_DWORD 值并将其设置为“1”来“手动”设置此设置。我只需使用 REG 命令编写脚本即可设置它:
REG ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1
答案2
感谢该脚本,它比通过注册表并手动添加更容易、更快捷。
哎呀,我的错!第一次在这里发表评论,不知道如何回复第一个答案。
对不起!