今回は、
[GP]「デバイス ドライバーの署名を確認する」で利用されているレジストリについてです。
ユーザーの構成>管理用テンプレート>システム>ドライバーのインストール
確認バージョン:
Windows Server 2003、Windows XP、Windows 2000 のみ
1.保存場所
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing
値:
BehaviorOnFailedVerify(REG_DWORD)
データ:
デジタル署名なしのドライバーファイルを検出したとき
無視:0
警告:1
ブロック:2
ユーザーがデジタル署名されていないデバイス ドライバーをインストールしようとした場合の、システムの対応方法を決定します。
この設定では、グループ内のユーザーのシステムで許容できる最小限のセキュリティを設定します。コントロール パネルの [システム] を使用して高度なセキュリティ設定を選択できますが、この設定が有効のときは、設定で確立されている設定のセキュリティ保護より弱い設定は実装されません。
この設定を有効にする場合は、ドロップダウン ボックスを使用して希望する対応を指定してください。
— [無視] を選択すると、署名されていないファイルが含まれている場合でも、インストールは実行されます。
— [警告] を選択すると、ファイルがデジタル署名されていない場合はユーザーに通知されます。ユーザーは、インストールの中止または続行、および署名されていないファイルのインストールを許可するかどうかを選択します。[警告] は既定の設定です。
— [ブロック] を選択すると、署名されていないファイルのインストールは拒否されます。この結果、インストールは中止され、ドライバー パッケージにあるファイルはインストールされません。
設定を指定しないでドライバー ファイルのセキュリティを変更するには、コントロール パネルの [システム] を使用します。[マイ コンピューター] を右クリックして、[プロパティ] をクリックし、[ハードウェア] タブをクリックして [ドライバーの署名] をクリックします。
ではでは。
