Windows Server 2012 R2
使用 GPRESULT /H GPReport.html 生成的报告
我对驱动程序签名策略感兴趣。我的问题是此设置被设置为1,但是从 REGEDIT 浏览注册表项显示此设置已设置为00。
我尝试通过编辑 GPO 来查看此设置,但是在任何地方都找不到它,我根本不知道如何去修改它。
有人知道如何找到它吗?
附言:它不在:Windows 设置 / 安全设置 / 本地策略 / 安全选项中
此外,它不是管理模板设置,因此它不在系统/驱动程序安装/设备驱动程序的代码签名中
答案1
我尝试通过编辑 GPO 来查看此设置,但是在任何地方都找不到它,我根本不知道如何去修改它。
有人知道如何找到它吗?
我对其他一些组策略设置也有过同样的经历,我发现当您没有相应的 ADMX 和 ADML 模板时,GPO 设置将显示为注册表值。您也遇到了同样的情况。
供您参考,在此链接中提到“Windows - 允许未签名的驱动程序在没有警告的情况下安装”,此选项并非在所有版本的 Windows 中都可用。
我认为您应该联系您的系统管理团队,以了解他们是如何直接配置组策略的。此处为 Social TechNet 的解答提到此设置只能在以前支持的 Windows 版本(Windows XP、Vista、Server 2003)中配置。
因此,似乎管理团队中的某个人可能在旧版 Windows 操作系统上配置了此设置。我怀疑您是否有这样的系统,但在我看来,这似乎是修改值的唯一选择。
我对驱动程序签名策略很感兴趣。我的问题是,此设置被设置为 1,但是从 REGEDIT 浏览注册表项显示此设置被设置为 00。
如上所述,此 GPO 中的设置将被任何其他 GPO 设置覆盖,这些设置可能会根据更高的优先级被继承,或者可能正在强制执行某些操作。
由于此设置似乎仅反映在较旧版本的 Windows 上(如上文所列),我认为很难找出哪个 GPO 正在覆盖并将值设置为 0!您可以测试一个与此系统具有相同 GPO(和 OU 位置)的非常旧的操作系统,然后您可能就会知道!
祝你好运!
答案2
驱动程序签名使用 bcdedit 配置,并且已默认启用约十年。该策略中的注册表值适用于不再受支持的 Windows 版本。