名稱使用者帳戶控制:僅針對已簽章與驗證過的可執行檔,提升其權限
CCECCE-9021-7
GPOComputer Settings
類別安全性選項\使用者帳戶控制
描述此原則設定會強制公開金鑰基礎結構 (PKI) 簽章檢查任何要求提升權限的互動式應用程式。企業的系統管理員可透過將憑證新增至本機電腦的受信任的發行者憑證存放區,來控制允許執行哪些應用程式。選項如下:
• 已啟用: 允許指定的可執行檔執行之前,強制執行 PKI 憑證路徑驗證。
• 已停用: (預設值) 允許指定的可執行檔執行之前,不強制執行 PKI 憑證路徑驗證。
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "使用者帳戶控制:僅針對已簽章與驗證過的可執行檔,提升其權限", 按 "停用". (GCB 設定值為 停用)