不久前,我们启用了Computer Configuration\Administrative Templates\Windows Components\Application Compatibility组策略对象部分下的“阻止访问 16 位应用程序”选项,以响应公开的ntvdm.exe 中的漏洞影响所有 32 位 Windows > NT 版本。
在查看我们域中的组策略设置时,我注意到此选项的描述指出它仅适用于 Windows Server 2003 及更高版本。如果 XP 也受到该设置的影响,大多数 GPO 选项都会提到 XP/2003,所以我想知道这个 GPO 是否确实保护了我们网络上的 XP Pro 工作站。
我可以查看给定 XP 工作站上的本地策略并验证此设置是否已启用,但它在 XP 上真的有用吗?如果有人知道答案或能想到一种简单的方法来测试它(据我所知,我们没有保留任何 16 位软件),我将不胜感激。
答案1
它确实在保护您的 Windows XP 机器。
我们在 AD 的顶层部署了它,我们的一个财务应用程序 [来自 90 年代初期!] 突然停止工作。专门用于重新启用层次结构较低处的 16 位应用程序的 GPO 解决了这个问题。