名稱 | 系統設定:於軟體限制原則對 Windows 可執行檔使用憑證規則 |
類別 | 安全性選項\系統設定 |
描述 | ▪ 這項原則設定決定當使用者或處理程序嘗試執行副檔名為 .exe 的軟體時,是否要處理數位憑證。這項原則設定可用來啟用或停用憑證規則(一種軟體限制原則規則)。使用軟體限制原則,可建立憑證規則,以允許或禁止由 Authenticode 簽署的軟體以該軟體關聯的數位憑證為基礎來執行。為使憑證規則生效,必須啟用這項原則設定 ▪ 當啟用憑證規則時,軟體限制原則會檢查憑證撤銷清單 (CRL),以確認軟體的憑證與簽署正確。這在簽署的程式啟動時會降低效能 ▪ 在「受信任的發行者內容」中,清除「發行者」與「時間戳記」核取方塊,可以停用此功能 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "系統設定:於軟體限制原則對 Windows 可執行檔使用憑證規則". 4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值: 啟用) |