名稱 | 使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限 |
GPO | Computer Settings |
類別 | 安全性選項\使用者帳戶控制 |
描述 | ▪ 這項原則設定將強制公開金鑰基礎結構(PKI) 簽章檢查任何要求提升權限的互動式應用程式。系統管理員可透過將憑證新增至本機電腦的受信任的發行者憑證存放區,來控制允許執行哪些應用程式,選項如下: (1) 已啟用:允許指定的可執行檔執行之前,強制執行 PKI 憑證路徑驗證 (2) 已停用:允許指定的可執行檔執行之前,不強制執行 PKI 憑證路徑驗證 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "使用者帳戶控制:僅針對已簽署與驗證過的可執行檔,提升其權限". 4. 選擇 "已停用", 點擊 "確定" (GCB 設定值: 停用) |