Ограничения политики запуска приложений в Microsoft Windows XP не распространяются на 16-разрядные приложения

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Данная статья была ранее опубликована под номером RU319458
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
При применении политики, запрещающей пользователям запуск определенных 16-разрядных приложений, таких как Command.com или Edit.com, пользователи по-прежнему имеют возможность запуска данных приложений, несмотря на внесенные ограничения.
Причина
Приложения, выполняющиеся в среде виртуальной DOS-машины, не распознаются политикой "Ограниченного использования программ".
Решение
Для решения данной проблемы установите последний доступный пакет исправлений для Windows XP. Для получения дополнительной информации о том, как установить наиболее свежий пакет исправлений для Windows XP, обратитесь к следующей статье Microsoft Knowledge Base:
322389How to Obtain the Latest Windows XP Service Pack
Английская версия данного исправления содержит следующие или более поздние версии файлов:
    Дата          Время Версия       Размер   Имя файла   ------------------------------------------------------   09-Апр-2002  00:50  5.1.2600.42  898,560  Kernel32.dll 

Временное решение
Для временного решения данной проблемы запретите доступ к Ntvdm.exe с помощью списков управления доступом (access control lists, ACLs) на уровне файловой системы. Обратите внимание, что при использовании данного метода Вы блокируете запуск всех 16-разрядных приложений.
Статус
Описанное поведение является подтвержденной ошибкой продуктов Microsoft, перечисленных в разделе "Информация… применима к:" данной статьи.Исправление данной проблемы включено в пакет исправлений Windows XP Service Pack 1.
Дополнительная информация
Обратите внимание, что Вы не можете использовать ограничения политики "Ограниченного использования программ" для запуска приложений за пределами подсистемы Win32. Например, пользователи будут иметь возможность запуска любого приложения подсистемы POSIX.За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
101270Disabling the POSIX Subsystem
kbSecurity safer
Свойства

Номер статьи: 319458 — последний просмотр: 01/11/2015 21:34:21 — редакция: 3.2

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbautohotfix kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB319458
Отзывы и предложения