Ich verwende Windows 10 Home und möchte sicherstellen, dass nicht signierte ausführbare Dateien nicht ausgeführt werden (oder dass mir zumindest ein Popup angezeigt wird, das mich darüber informiert, dass ich sie ausführen möchte).
ich fandDasSeite, aber ich kann beim besten Willen nicht herausfinden, wie ich dies aktivieren kann.
Es gibt mir einen Standort für die Einstellung:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Aber das ist kein absoluter Pfad. Von wo aus folge ich diesem Pfad? Ist dies vielleicht nur für Windows 10 Pro-Installationen verfügbar? Ist dies bereits aktiviert?
Meine UAC-Einstellungen sind auf das Maximum eingestellt (siehe BildHier). Ist das genug?
Antwort1
Ist das genug?
Das reicht absolut nicht aus. Die Standardeinstellung für diese spezielle Gruppenrichtlinie lautetdeaktiviert, das Ändern der UAC-Einstellungen,aktivierendie betreffende Police.
Ist dies möglicherweise nur für Windows 10 Pro-Installationen verfügbar? Ist dies bereits aktiviert?
Sie können die Gruppenrichtlinie nur über den Gruppenrichtlinieneditor unter Windows 10 Professional und/oder Windows Server bearbeiten. Es ist möglich, dieGruppenrichtlinien-Editor (gpedit) für Windows 10 Home.
Die Gruppenrichtlinie, die Sie aktivieren möchten, ist: User Account Control: Only elevate executables that are signed and validatedund standardmäßig ist sie deaktiviert.
Für den einfachsten Ansatz müssen Sie natürlich nur den folgenden Registrierungsschlüssel bearbeiten.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures
Sie müssen den Wert von Disabled mit einem Wert von0auf Aktiviert1.