Die Richtlinieneinstellung "Sicherheitseinschränkung für MK-Protokoll" verringert die Angriffsfläche durch das Sperren des MK-Protokolls. Bei Ressourcen, die auf dem MK-Protokoll gehostet werden, treten Fehler auf.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird das MK-Protokoll für den Datei-Explorer und Internet Explorer gesperrt. Bei Ressourcen, die auf dem MK-Protokoll gehostet werden, treten Fehler auf.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Anwendungen die MK-Protokoll-API verwenden. Ressourcen, die auf dem MK-Protokoll gehostet werden, können für Datei-Explorer- und Internet Explorer-Prozesse verwendet werden.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird das MK-Protokoll für den Datei-Explorer und für Internet Explorer gesperrt. Bei Ressourcen, die auf dem MK-Protokoll gehostet werden, treten Fehler auf.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 0 |