名稱使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限
CCE
GPOComputer Settings
類別安全性選項\使用者帳戶控制
描述▪ 這項原則設定將強制公開金鑰基礎結構(PKI)簽章檢查任何要求提升權限的互動式應用程式。系統管理員可透過將憑證新增至本機電腦的受信任的發行者憑證存放區,來控制允許執行哪些應用程式,選項如下:
(1) 啟用:允許指定的可執行檔執行之前,強制執行PKI憑證路徑驗證
(2) 停用:允許指定的可執行檔執行之前,不強制執行PKI憑證路徑驗證
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限".
4. 選擇 "停用", 點擊 "確定" (GCB 設定值)
對應Windows 8.1: 第 176 項
對應Server 2008 R2: 第 50 項