Ja genau so jedenfalls funktionieren die von mir geposteten settings
REM CVE-2017-5754 [rogue data cache load] only
Dass das bei Wert "1" so ist, ist mir klar, steht ja auch so in dem MS-Leitfaden und hatte ich in meinem Post auch nicht gefragt! Sondern ob das Ändern des Werts auf "2" genau das Gegenteil bewirkt war die Frage!