DLL-Lücke - KB2264107
Hallo,
habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.
Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.
A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
Jetzt steht mir der neue RegEintrag zur Verfügung.
B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.
-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?
(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)
Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen
Danke
habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.
Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.
A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
Jetzt steht mir der neue RegEintrag zur Verfügung.
B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.
-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?
(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)
Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149875
Url: https://administrator.de/contentid/149875
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
1 Kommentar
Wenn keine Anwendung über WebDAV bzw. einen SMB-Share/Netzwerkfreigabe aufgerufen wird: 0xFFFFFFFF (ein einfaches "0" hätte die selbe Wirkung, wie das Update nicht einzuspielen, ließe also alles unverändert).
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).
Bye,
Freudi
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).
Bye,
Freudi