Ist es für Windowsrechner (in diesem Fall Win10 Pro) nicht – auch ohne Server in einem Active Directory zu sein – sinnvoll, die hier beschriebene WMI-Hintertür gegen Ransomware-Angriffe zu schließen?
Was schränkt der Entzug der Berechtigung „Methoden ausführen“ für WMI-Root auf einem stand-alone Windows im Normalbetrieb ein?
Wie ist die Relevanz, mit sowie ohne existierenden Richtlinien zur Software-Einschränkung?
Für erhellende Hinweise wäre ich sehr dankbar.