Entrar

As Políticas de Restrição de Software Não Reconhecem Programas de 16 Bits

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Se você configurar uma política de Restrição de Software para restringir o acesso a um programa de 16 bits como o Command.com ou o Edit.com, os usuários ainda podem iniciar o programa mesmo que não tenham permissão para executá-lo.
Causa
Os comandos que executam a Máquina DOS Virtual (Ntvdm.exe) não são reconhecidas pelas políticas de Restrição de Software.
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo   ------------------------------------------------------   09-Apr-2002  00:50  5.1.2600.42  898,560  Kernel32.dll				

Como Contornar
Para contornar este problema, restrinja o acesso ao Ntvdm.exe usando as listas de controle de acesso (ACLs) no nível de sistema de arquivo. Observe que o uso deste método bloqueia todos os códigos de 16 bits.
Situação
A Microsoft informa que este problema pode ocorre em seu(s) produto(s) listado(s) na secção "Aplica-se" deste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.
Mais Informações
Observe que você não pode utilizar as políticas de Restrição de Software para evitar que o código seja executado fora do subsistema Win32. Por exemplo, o usuário pode executar o mesmo comando a partir do subsistema POSIX. Para obter informações adicionais, clique no número abaixo para ver o artigo na Base de Dados de Conhecimento da Microsoft:
101270 Disabling the POSIX Subsystem
kbSecurity safer
Propriedades

ID do Artigo: 319458 - Última Revisão: 01/11/2015 21:34:20 - Revisão: 3.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxpsp1fix KB319458
Comentários