軟體限制原則不認識 16 位元程式

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

319458
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
如果您設定 [軟體限制原則,以 16 位元程式 (如 Command.com 或 Edit.com 限制存取的使用者可以仍然啟動程式即使它們不允許執行它。
發生的原因
軟體限制原則無法識別在虛擬 DOS 機器 (Ntvdm.exe) 中執行的命令。
解決方案
如果要解決這個問題,取得最新的 Service Pack 的 Windows XP。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
322389如何取得最新的 Windows XP Service Pack

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

檔案資訊

此修正程式的英文版應該具有下列檔案屬性或更新版本:
   Date         Time   Version      Size     File name   ------------------------------------------------------   09-Apr-2002  00:50  5.1.2600.42  898,560  Kernel32.dll				

其他可行方案
若要解決這個問題,限制存取 Ntvdm.exe 藉由使用檔案系統層級存取控制清單 (ACL)。請注意使用這個方法會封鎖所有的 16 位元程式碼。
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。這個問題最早是在 Windows XP Service Pack 1 中獲得修正。
其他相關資訊
請注意您無法使用軟體限制原則防止程式碼外 Win32 子系統執行。例如使用者可以從 POSIX 子系統執行相同的命令。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
101270停用 POSIX 子系統
kbSecurity 更安全

警告:本文已自動翻譯

內容

文章識別碼:319458 - 最後檢閱時間:01/11/2015 21:34:24 - 修訂: 1.5

  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwinxpsp1fix KB319458 KbMtzh
意見反應