部署程式碼完整性原則

部署程式碼完整性原則

這個原則設定可讓您部署「程式碼完整性原則」到電腦上,以控制哪些可在該電腦上執行。

如果您部署「程式碼完整性原則」,Windows 將會基於此原則,限制在核心模式與 Windows 桌面兩者可以執行的項目。若要啟用這項原則,電腦必須重新啟動。

檔案路徑必須是通用命名慣例 (UNC) 路徑 (如 \\ServerName\ShareName\SIPolicy.p7b),或本機有效路徑 (如 C:\FolderName\SIPolicy.p7b)。本機電腦帳號 (本機系統) 必須擁有存取原則檔案的權限。

如果正在使用已簽署或已保護的原則,停用這個原則設定不會從電腦上移除任何功能。相反地,您必須執行下列任一項:

1) 首先,更新原則為非保護原則,然後停用設定,或
2) 停用設定,然後透過實際操作的使用者,從每部電腦移除原則。

支援的作業系統: 至少需要 Windows 10 Server、Windows 10 或 Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

程式碼完整性原則檔案路徑:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

系統管理範本 (電腦)

系統管理範本 (使用者)