Параметр политики «Ограничение безопасности для MK-протокола» уменьшает возможности атаки, запрещая MK-протокол. Ресурсы на основе MK-протокола дадут сбой.
При включенном параметре политики MK-протокол запрещен для проводника Explorer и Internet Explorer, а ресурсы на основе MK-протокола дадут сбой.
Если отключить этот параметр политики, приложения смогут использовать API MK-протокола. Ресурсы на основе MK-протокола будут работать для процессов проводника Windows и Internet Explorer.
При ненастроенном параметре политики MK-протокол запрещен для проводника Windows и Internet Explorer, а ресурсы на основе MK дадут сбой.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 0 |