MK-protokollan suojausrajoitus -käytäntöasetus pienentää hyökkäysaluetta estämällä MK-protokollan. MK-protokollan käyttämiä resursseja ei voi suorittaa.
Jos tämä käytäntöasetus otetaan käyttöön, MK-protokollan käyttö estetään Resurssienhallinnalta ja Internet Explorerilta ja MK-protokollan käyttämiä resursseja ei voida suorittaa.
Jos tätä käytäntöasetusta ei oteta käyttöön, sovellukset voivat käyttää MK-protokollan ohjelmointirajapintaa. Resurssienhallinta- ja Internet Explorer-prosessit voivat suorittaa MK-protokollan käyttämiä resursseja.
Jos tätä käytäntöasetusta ei määritetä, MK-protokollan käyttö estetään Resurssienhallinnalta ja Internet Explorerilta ja MK-protokollan käyttämiä resursseja ei voida suorittaa.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL | iexplore.exe | REG_SZ | 0 |