1
DLL-Lücke - KB2264107
Hallo,
habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.
Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.
A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
Jetzt steht mir der neue RegEintrag zur Verfügung.
B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.
-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?
(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)
Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen
Danke
habe Windows XP SP3 und möchte die neue (alte) DLL-Lücke möglichst schliessen.
Neben der Möglichkeit den WebClient-Dienst zu beenden und die Ports 139 + 445 zu blocken
gibt es ja noch die Möglichkeit den neuen RegEintrag "CWDIllegalInDllSearch" zu nutzen.
Und hierzu habe ich Fragen.
A. Hab mir KB2264107 von http://support.microsoft.com/kb/2264107 runtergeladen und installiert. Soweit klar.
Jetzt steht mir der neue RegEintrag zur Verfügung.
B. Jetzt füge ich unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" das
neue DWORD "CWDIllegalInDllSearch" ein. Gilt jetzt global für alle. Soweit auch noch klar.
-> Und jetzt die Fragen:
1. Welchen Wert trage ich ein fffffff,0,1 oder 2?
(Unter dem oben genannten microsoft-Link ist zwar eine Erklärung beigefügt, aber ich verstehe das nicht richtig.)
Wie wirkt sich sich was aus? Habe jetzt "fffffff" gewählt.
2. Wie gross ist die Wahrscheinlichkeit das sich das auf harmlose, gewollte Programme negativ auswirkt.
3. Und wenn ja, auf welchen Programmtypus bzw. grob welche Programme.
4. Was würdet Ihr empfehlen um die DLL-Lücke zu schliessen
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149875
Url: https://administrator.de/contentid/149875
Printed on: April 18, 2024 at 06:04 o'clock
1 Comment
Wenn keine Anwendung über WebDAV bzw. einen SMB-Share/Netzwerkfreigabe aufgerufen wird: 0xFFFFFFFF (ein einfaches "0" hätte die selbe Wirkung, wie das Update nicht einzuspielen, ließe also alles unverändert).
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).
Bye,
Freudi
Sollte ein auf dem System installierte Anwendung hernach herummosern oder nicht sauber starten, sollte man a) den Hersteller um eine gepachte Version bitten und kann b) eine Ausnahme erstellen (siehe MSKB-Artikel oder man justiert den "Path"-Wert unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths für diese Anwendung nach).
Bye,
Freudi
