У меня Windows 10 Home, и я хочу убедиться, что неподписанные исполняемые файлы не запускаются (или, по крайней мере, я получаю всплывающее окно, чтобы убедиться, что я хочу их запустить).

Я нашел эту страницу, но пока не могу понять, как это сделать.

Это дает мне место для настройки:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Но это не абсолютный путь. Откуда я иду по этому пути? Возможно, это доступно только для установки Windows 10 Pro? Это уже включено?

Мои настройки UAC установлены на максимум (см. Рисунок здесь). Этого достаточно?

|источник

1 ответ1

1

Этого достаточно?

Это абсолютно недостаточно. Параметр по умолчанию для этой конкретной групповой политики установлен как отключенный, изменяя параметры контроля учетных записей, не активируя данную политику.

Возможно, это доступно только для установки Windows 10 Pro? Это уже включено?

Вы можете редактировать групповую политику только через редактор групповой политики в Windows 10 Professional и / или Windows Server. Можно вручную добавить редактор групповой политики (gpedit) в Windows 10 Home.

Групповая политика, которую вы хотите включить: User Account Control: Only elevate executables that are signed and validated и по умолчанию они отключены.

Конечно, самый простой подход требует только редактирования следующего раздела реестра.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures

Вам нужно будет установить значение Отключено со значением 0 на Включено 1.

источники

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .