今回は、
「ユーザー アカウント制御:署名され検証された実行ファイルのみを昇格する」で利用されているレジストリについてです。
コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション
| 内容 | |
|---|---|
| キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System |
| 値の名前 | ValidateAdminCodeSignatures |
| 型 | REG_DWORD |
| 値の内容 |
0 → 無効 1 → 有効 |
ユーザー アカウント制御: 署名および検証された実行ファイルのみを昇格する
このポリシー設定は、特権の昇格を必要とする対話型アプリケーションに対して、公開キー基盤 (PKI) 署名チェックを強制します。エンタープライズ管理者は、ローカル コンピューター上の信頼された発行元証明書ストアに証明書を追加することによって、どのアプリケーションを許可するかを管理できます。
次のオプションがあります。
• 有効: 任意の実行ファイルに対して、その実行が許可される前に、PKI 証明のパス検証を強制します。
• 無効: (既定値) 任意の実行ファイルに対して、その実行が許可される前に、PKI 証明のパス検証を強制しません。
ではでは。
