이 정책 설정은 트로이 목마나 그 밖의 다른 유형의 악의적인 코드가 사용자의 Windows 자격 증명을 도용하지 못하도록 신뢰할 수 있는 경로를 사용하여 Microsoft Windows 자격 증명을 입력해야 합니다.
참고: 이 정책 설정은 비 로그온 인증 작업에만 영향을 줍니다. 이 정책 설정은 보안이 가장 중요한 경우에만 사용하도록 설정해야 합니다.
이 보안 설정을 사용하는 경우 신뢰할 수 있는 경로 메커니즘을 통해 보안된 데스크톱에서 Windows 자격 증명을 입력해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 자신의 데스크톱 세션에서 Windows 자격 증명을 입력하므로 악의적인 코드가 해당 사용자의 Windows 자격 증명에 액세스할 수도 있습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |