名稱Enable Certificate Padding
GPOComputer Settings
類別系統管理範本\MS Security Guide
描述▪ 此項原則設定決定是否啟用 WinVerifyTrust 函數對可攜式執行檔(PE 檔案) 執行嚴格的 Windows Authenticode 簽章驗證
▪ 當啟用此項原則設定,Windows 會針對可攜式執行檔案(PE 檔案) 進行結構與簽章內容一致性的驗證。如果 Windows 識別PE檔案的內容不符合 Authenticode 規範,則PE檔案將被視為「未簽署」
▪ 如果停用或未設定此項原則設定,可能允許結構異常但外觀合法的簽章繼續通過驗證,提升遭偽造簽章惡意程式繞過安全檢查之風險
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\MS Security Guide]
3. 在右邊窗點擊 "Enable Certificate Padding".
4. 選擇 "已啟用", 點擊 "確定"