Aktivieren der Einstellung "Nur ausführbare Dateien erhöhen, die signiert und überprüft wurden"

590
pushkin

Ich verwende Windows 10 Home, und ich möchte sicherstellen, dass nicht signierte ausführbare Dateien nicht ausgeführt werden (oder zumindest ein Popup-Fenster angezeigt wird, das sicherstellt, dass ich sie ausführen möchte).

Ich habe diese Seite gefunden, aber ich kann nicht für mein Leben herausfinden, wie ich dies ermöglichen kann.

Es gibt mir einen Ort zur Einstellung:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Aber das ist kein absoluter Weg. Von wo aus folge ich diesem Weg? Ist dies nur für Windows 10 Pro-Installationen verfügbar? Ist das bereits aktiviert?

Meine UAC-Einstellungen sind auf das Maximum eingestellt (siehe Abbildung hier ). Ist das genug?

0

1 Antwort auf die Frage

1
Ramhound

Ist das genug?

Es ist absolut nicht genug. Die Standardeinstellung für diese bestimmte Gruppenrichtlinie ist deaktiviert, die UAC-Einstellungen werden geändert, die betreffende Richtlinie wird nicht aktiviert .

Ist dies nur für Windows 10 Pro-Installationen verfügbar? Ist das bereits aktiviert?

Sie können die Gruppenrichtlinie nur über den Gruppenrichtlinien-Editor unter Windows 10 Professional und / oder Windows Server bearbeiten. Es ist möglich, den Gruppenrichtlinien-Editor (gpedit) manuell zu Windows 10 Home hinzuzufügen .

Die Gruppenrichtlinie, die Sie aktivieren möchten, lautet: User Account Control: Only elevate executables that are signed and validatedund ist standardmäßig deaktiviert.

Natürlich erfordert der einfachste Ansatz nur die Bearbeitung des folgenden Registrierungsschlüssels.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures

Sie müssen den Wert von Disabled mit einem Wert von 0 auf Enabled 1 setzen .

Quellen

Ich sehe in der Dokumentation keinen Hinweis, dass diese Gruppenrichtlinie nur auf Windows-Editionen mit der Gruppenrichtlinie beschränkt ist. Wenn dies jedoch der Fall ist, besteht die Lösung Ihres Problems darin, auf eine geeignete Windows-Version zu aktualisieren. Ich lasse dies als Kommentar, da "das Upgrade auf eine in Frage kommende Edition von Windows" keine akzeptable Antwort auf irgendeine Frage darstellt (meiner Meinung nach). Ramhound vor 5 Jahren 0
Brillant. Ich denke, ich werde einfach die Registry direkt anpassen. Vielen Dank! pushkin vor 5 Jahren 0
Übrigens, wenn ich eine Anwendung (`.exe`) erstelle und dann ausführen, stört diese Einstellung? Ich vermute, dass es so ist. Zweitens, wenn dies der Fall ist, stört es auch, wenn ich ein Skript erstellt, das die ".exe" programmgesteuert ausführt? pushkin vor 5 Jahren 0
@pushkin - Sie sollten lesen, was die Richtlinie bewirkt. Ihre Frage hat nichts mit der Frage zu tun, die Sie gestellt haben. ** Kommentare sind nicht dazu gedacht, zusätzliche Fragen zu stellen. ** * Wenn Ihre Bewerbung funktioniert, nehmen Sie die Änderung vor und testen Sie sie selbst. * Ramhound vor 5 Jahren 0

Verwandte Probleme