Estou executando o Windows 10 Home e quero ter certeza de que executáveis não assinados não sejam executados (ou pelo menos recebo um pop-up certificando-me de que desejo executá-los).
eu encontreiessepágina, mas não consigo descobrir como ativar isso.
Isso me dá uma localização para a configuração:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Mas esse não é um caminho absoluto. De onde sigo esse caminho? Talvez isso esteja disponível apenas para instalações do Windows 10 Pro? Isso já está habilitado?
Minhas configurações do UAC estão definidas no máximo (veja a imagemaqui). Isso é suficiente?
Responder1
Isso é suficiente?
Absolutamente não é suficiente. A configuração padrão para esta política de grupo específica é definida comodesabilitado, alterar as configurações do UAC, nãohabilitara política em questão.
Talvez isso esteja disponível apenas para instalações do Windows 10 Pro? Isso já está habilitado?
Você só pode editar a política de grupo, por meio do editor de política de grupo, no Windows 10 Professional e/ou Windows Server. É possível adicionar manualmente oeditor de política de grupo (gpedit) para Windows 10 Home.
A política de grupo que você deseja habilitar é: User Account Control: Only elevate executables that are signed and validatede por padrão está desabilitada.
Obviamente, a abordagem mais simples requer apenas a edição da seguinte chave de registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ValidateAdminCodeSignatures
Você terá que definir o valor de Disabled com um valor de0para ativado1.