Inställningen Säkerhetsbegränsningar för protokollet MK minskar antalet möjliga attackytor genom att protokollet MK blockeras. Resurser som använder protokollet MK fungerar inte.
Administratörer kan använda den här principen för att definiera för vilka program den här säkerhetsfunktionen ska aktiveras och inaktiveras.
Om du aktiverar den här inställningen och anger värdet 1, förhindras användning av protokollet MK. Om du anger värdet 0 kan protokollet MK användas. Om ett värdenamn är tomt, eller om värdet inte är 0 eller 1, ignoreras principinställningen.
Ange inte Internet Explorer-processerna i den här listan. Använd i stället principen Internet Explorer-processer om du vill aktivera eller inaktivera Internet Explorer-processer. Om principinställningen Alla processer har aktiverats får de processer som konfigureras i den här rutan företräde framför den inställningen.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen ignoreras principinställningen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_DISABLE_MK_PROTOCOL |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |