Início / server / Perguntas / 952841
Accepted
FRALEWHALE
Asked: 2019-02-08 11:34:38 +0800 CST

Verificando se o LLMNR está desabilitado - GPO

  • 772

Estou tentando desabilitar o LLMNR em todos os nossos endpoints. Encontrei um artigo descrevendo o processo aqui.

Essencialmente, o processo é como -

Criar GPO -> Configuração do Computador -> Modelos Administrativos -> Rede -> Cliente DNS Habilitar Desativar a política de Resolução de Nomes Multicast alterando seu valor para Habilitado

Então apliquei o GPO e depois corri gpupdate /forcena minha máquina para atualizá-lo para os últimos GPOs. Então eu corri gpresult /Scope Computer /ve a saída lista o GPO como:

GPO: Disable LLMNR Folder Id: SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\EnableMulticast Value: 0, 0, 0, 0 State: Enabled

O que para mim parece que o GPO está sendo aplicado. Mas não parece que está realmente aplicando isso. Daí o valor de 0.0.0.0.

Existe algum método que eu possa testar para ver se está funcionando?

windows

2 respostas

  1. Best Answer

    O campo Valor na saída de GPResult ( 0, 0, 0, 0no seu caso, que não é o mesmo que 0.0.0.0) não indica que a Diretiva de Grupo não está sendo aplicada. Em vez disso, é um campo que exibe qualquer informação adicional relacionada às configurações de um GPO.

    Por exemplo, eu tenho um GPO que mostra isso na parte Value do GPResult:

    Value:   104, 0, 116, 0, 116, 0, 112, 0, 115, 0, 58, 0, 47, 0, 47, 0, ...

    Esses são valores ASCII (104='h', 116='t', 116='t', 112='p', 115='s', 58=':' e assim por diante) que mostram que o valor de uma configuração relacionada a esse GPO é https://....

    Como a configuração EnableMulticast tem apenas Ativado ou Desativado, não há informações adicionais a serem exibidas no campo Valor. A linha que lhe diz State: Enabledé o que você precisa saber.

    Se quiser examinar um cliente e confirmar se o GPO teve o efeito desejado, você pode examinar o registro. Procure por EnableMulticastdentro HKLM\Software\Policies\Microsoft\Windows NT\DNSClient. Se for 0, a Resolução de Nomes Multicast não está habilitada.

    • 4

  2. Apenas para adicionar a isso, todos os artigos que li sugerem que 1 está desabilitado e 0 está habilitado para este valor EnableMulticast, apesar do nome do valor sugerir que é o contrário.

    Eu olhei vários artigos para verificar, porque com um nome como EnableMulticast você esperaria que fosse o contrário.

    • 1

relate perguntas