前段时间 ,我们在其中一个组策略对象的Computer Configuration\Administrative Templates\Windows Components\Application Compatibility部分下启用了“阻止访问16位应用程序”选项,以响应ntvdm.exe中影响所有版本的公开漏洞32位Windows> NT。
在查看我们域中的组策略设置的同时,我注意到这个选项的描述指出它只适用于Windows Server 2003和更高版本。 如果XP也受到设置的影响,大多数GPO选项提及XP / 2003,所以我想知道这个GPO是否确实保护了我们networking上的XP Pro工作站。
我可以查看给定的XP工作站上的本地策略,并validation此设置已启用,但它实际上是在XP上做什么? 如果有人知道答案,或想一个简单的方法来testing(我们不保留任何16位软件,我知道),我会很感激。
它当然是保护你的Windows XP机器。
我们把这个部署在AD的顶层,我们的一个财务应用(从九十年代初)突然停止了工作。 一个专门用于重新启用16位应用程序的GPO解决了问题。