L'impostazione dei criteri Limitazione protocollo di sicurezza MK riduce la superficie di attacco in quanto disabilita il protocollo MK. Le risorse ospitate nel protocollo MK non funzioneranno.
Se si abilita questa impostazione dei criteri, il protocollo MK verrà disabilitato per Esplora file e Internet Explorer e le risorse ospitate nel protocollo MK non funzioneranno.
Se si disabilita questa impostazione dei criteri, le applicazioni potranno utilizzare l'API del protocollo MK. Le risorse ospitate nel protocollo MK funzioneranno per i processi di Esplora file e Internet Explorer.
Se non si configura questa impostazione dei criteri, il protocollo MK verrà disabilitato per Esplora file e Internet Explorer e le risorse ospitate nel protocollo MK non funzioneranno.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 0 |