答案1
够了吗?
这绝对不够。此特定组策略的默认设置是已禁用,更改 UAC 设置,不使能够有问题的政策。
这是否仅适用于 Windows 10 Pro 安装?这已经启用了吗?
您只能在 Windows 10 Professional 和/或 Windows Server 上通过组策略编辑器编辑组策略。可以手动添加组策略编辑器 (gpedit) 到 Windows 10 家庭版。
您要启用的组策略是:User Account Control: Only elevate executables that are signed and validated默认情况下它是禁用的。
当然,最简单的方法只需要编辑以下注册表项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures
您必须将值从“已禁用”设置为0启用1。