Como configurar o Windows para executar apenas .exe com assinatura de certificado?

tag-icon tag-icon certificate windows-10 executable
Como configurar o Windows para executar apenas .exe com assinatura de certificado?

Quero executar (em um determinado computador com Windows 10) apenas esses exe. arquivos assinados por certificados instalados no computador (podem ser certificados da CA ou meu próprio certificado de teste).

Já tentei esta solução (e muitas outras): Como configurar o Windows para não executar binários adulterados?

mas nenhum deles resolveu meu problema.

Eu escrevi dois aplicativos "HelloWorld" (com assinatura de certificado e sem assinatura de certificado). Mas todas as soluções que tentei permitem rodar os dois aplicativos.

Como configurar o Windows10 para executar apenas .exe com assinatura de certificado?

Existe configuração do AppLocker:

<AppLockerPolicy Version="1">
  <RuleCollection Type="Appx" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Dll" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Exe" EnforcementMode="Enabled">
    <FilePathRule Id="921cc481-6e17-4653-8f75-050b80acca20" Name="(Default Rule) All files located in the Program Files folder" Description="Allows members of the Everyone group to run applications that are located in the Program Files folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%PROGRAMFILES%\*" />
      </Conditions>
    </FilePathRule>
    <FilePathRule Id="a61c8b2c-a319-4cd0-9690-d2177cad7b51" Name="(Default Rule) All files located in the Windows folder" Description="Allows members of the Everyone group to run applications that are located in the Windows folder." UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePathCondition Path="%WINDIR%\*" />
      </Conditions>
    </FilePathRule>
    <FilePublisherRule Id="d5c14ef6-5a5e-4863-aa49-a9ebbcab1afc" Name="Only run executables that are signed" Description="" UserOrGroupSid="S-1-1-0" Action="Allow">
      <Conditions>
        <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
          <BinaryVersionRange LowSection="*" HighSection="*" />
        </FilePublisherCondition>
      </Conditions>
    </FilePublisherRule>
  </RuleCollection>
  <RuleCollection Type="Msi" EnforcementMode="NotConfigured" />
  <RuleCollection Type="Script" EnforcementMode="NotConfigured" />
</AppLockerPolicy>

informação relacionada