如何打开“仅提升已签名并验证的可执行文件”设置

如何打开“仅提升已签名并验证的可执行文件”设置

我正在运行 Windows 10 Home,我想确保未签名的可执行文件不会运行(或者至少我会弹出一个窗口确保我想要运行它们)。

我发现页面,但我无论如何也想不出如何实现这一点。

它给了我一个设置位置:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

但这不是绝对路径。我从哪里开始遵循该路径?这是否仅适用于 Windows 10 Pro 安装?这是否已启用?

我的 UAC 设置已调至最大(见图这里)。 够了吗?

答案1

够了吗?

这绝对不够。此特定组策略的默认设置是已禁用,更改 UAC 设置,不使能够有问题的政策。

这是否仅适用于 Windows 10 Pro 安装?这已经启用了吗?

您只能在 Windows 10 Professional 和/或 Windows Server 上通过组策略编辑器编辑组策略。可以手动添加组策略编辑器 (gpedit) 到 Windows 10 家庭版

您要启用的组策略是:User Account Control: Only elevate executables that are signed and validated默认情况下它是禁用的。

当然,最简单的方法只需要编辑以下注册表项。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures

您必须将值从“已禁用”设置为0启用1

来源

相关内容