Como ativar a configuração "somente elevar executáveis assinados e validados"

Navegue suas respostas
0

Estou executando o Windows 10 Home e quero ter certeza de que os executáveis não assinados não sejam executados (ou pelo menos eu recebo um pop-up certificando-se de que quero executá-los).

Encontrei esta página, mas não posso, durante a vida, descobrir como ativar isso.

Isso me dá um local para a configuração:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Mas isso não é um caminho absoluto. De onde eu sigo esse caminho? Isso está disponível apenas para instalações do Windows 10 Pro, talvez? Isso já está ativado?

As configurações do meu UAC estão definidas para o máximo (veja a imagem aqui ). Isso é suficiente?

    
por pushkin 17.04.2018 / 16:50

1 resposta

1

Is that enough?

Absolutamente não é suficiente. A configuração padrão desta política de grupo específica é definida como desativada , alterando as configurações do UAC, não ativando a política em questão.

Is this only available to Windows 10 Pro installs perhaps? Is this already enabled?

Você só pode editar a política de grupo, por meio do editor de política de grupo, no Windows 10 Professional e / ou no Windows Server. É possível adicionar manualmente o editor de políticas de grupo (gpedit) para o Windows 10 Home .

A política de grupo que você deseja ativar é: User Account Control: Only elevate executables that are signed and validated e, por padrão, está desativada.

É claro que a abordagem mais simples requer apenas a edição da seguinte chave de registro. 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures

Você precisará definir o valor de Desativado com um valor 0 como Ativado 1 .

Fontes

por 17.04.2018 / 18:29

Tags

Desfazer uma ação de classificação no Notepad ++ [closed] Os nomes de usuários do MacOS são sensíveis a maiúsculas ou minúsculas?