Al momento sei offline in attesa che la connessione Internet venga ristabilita

I programmi a 16 bit non sono riconosciuti dai criteri di restrizione software

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I319458
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Se si configura un criterio di restrizione software che limiti l'accesso a un programma a 16 bit, quale Command.com o Edit.com, gli utenti potranno continuare ad avviare il programma anche se non potranno eseguirlo.
Cause
I comandi eseguiti in un processo Virtual DOS Machine (Ntvdm.exe) non sono riconosciuti dai criteri di restrizione software.
Risoluzione
Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data         Ora    Versione     Dimensione  Nome file   ---------------------------------------------------------   09-Apr-2002  00.50  5.1.2600.42  898.560     Kernel32.dll

Workaround
Per risolvere il problema, impostare la restrizione di accesso a Ntvdm.exe utilizzando gli elenchi di controllo di accesso (ACL) a livello di file system. L'utilizzo di questo metodo bloccherà tutto il codice a 16 bit.
Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a..." di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.
Informazioni
Non è possibile utilizzare i criteri di restrizione software per impedire l'esecuzione di codice al di fuori del sottosistema Win32. Lo stesso comando può ad esempio essere eseguito dal sottosistema POSIX.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
101270 Disabling the POSIX Subsystem
kbSecurity safer
Proprietà

ID articolo: 319458 - Ultima revisione: 01/11/2015 21:34:17 - Revisione: 3.1

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB319458
Feedback