代码签名

确定用户试图安装未经数字签名的驱动程序包时系统的响应方式。

此设置建立组中用户系统上允许的最少安全响应。用户可以使用控制面板中的"系统"选择更安全的设置,但是如果启用了此设置,系统就不会实施任何安全性低于该设置的设置。

如果启用了此设置,请使用下拉框指定所需的响应。

--"忽略"命令系统继续安装,即使其中包含未经签名的文件也是如此。

--"警告"向用户通知未经数字签名的文件,并让用户决定是停止安装还是继续安装以及是否允许安装未经签名的文件。"警告"是默认设置。

--"阻止"命令系统拒绝安装未经签名的文件。结果是,安装将停止,而且将不安装驱动程序包中的任何文件。

要在不指定设置的情况下更改驱动程序文件的安全性,请使用控制面板中的"系统"。右键单击"我的电脑",单击"属性",单击"硬件"选项卡,然后单击"驱动程序签名"按钮。

支持的平台: 仅 Windows Server 2003、Windows XP 和 Windows 2000

当 Windows 检测到一个没有数字签名的驱动程序文件时:


  1. 忽略
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows NT\Driver Signing
    Value NameBehaviorOnFailedVerify
    Value TypeREG_DWORD
    Value0
  2. 警告
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows NT\Driver Signing
    Value NameBehaviorOnFailedVerify
    Value TypeREG_DWORD
    Value1
  3. 阻止
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows NT\Driver Signing
    Value NameBehaviorOnFailedVerify
    Value TypeREG_DWORD
    Value2


deviceinstallation.admx

管理模板(计算机)

管理模板(用户)