-
Fragen/Hinweise:
- Werden Office/IE-Anwendungen für 32-Bit über das Subsystem auf Windows x64 geschützt?
- Oder müsste man die Einstellungen auch auf HKLM\Software\WOW6432Node\Policies... anwenden?
- Wird auch ein passender "unblock"-Skript hier zu gegebener Zeit zur Verfügung stehen? Danke! Ralf Städtler.
-
Author Owner
Ich weiss leider nicht ob 32-Bit Office auf 64-Bit Windows von der Policy ebenfalls geschützt wird. Im Microsoft Security Announcement werden die "WOW6432Node" Pfade nicht erwähnt. Aber die zusätzlichen Registry Einträge machen vermutlich keinen Schaden.
-
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process -Force Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine -Force $regPath64 = "HKLM:\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION" $regPath32 = "HKLM:\SOFTWARE\WOW6432Node\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION" $applications = @("Excel.exe", "Graph.exe", "MSAccess.exe", "MSPub.exe", "POWERPNT.EXE", "Visio.exe", "WinProj.exe", "WinWord.exe", "Wordpad.exe") $prevention = 1 if (!(Test-Path -Path $regPath64)) { New-Item -Path $regPath64 -Force | Out-Null } if (!(Test-Path -Path $regPath32)) { New-Item -Path $regPath32 -Force | Out-Null } foreach ($app in $applications) { Set-ItemProperty -Path $regPath64 -Name $app -Value $prevention -Type DWord Set-ItemProperty -Path $regPath32 -Name $app -Value $prevention -Type DWord }
-
Die Variable $prevention kann auf Null gesetzt werden, um die Blockade zu entfernen.
-
Datei PowerPoint.exe gibt es nicht! Richtig ist POWERPNT.EXE
-
Author Owner
hatte ich auch schon bemerkt und geändert ;-)
Please register or sign in to comment