Bu ilke ayarı, kullanıcıya ait Windows kimlik bilgilerinin Truva atları veya diğer kötü amaçlı kod türleri tarafından çalınmasını engellemek amacıyla, kullanıcının Microsoft Windows kimlik bilgilerine girmek için güvenli bir yol kullanmasını gerektirir.
Not: Bu ilke yalnızca oturum açma amaçlı olmayan kimlik doğrulama görevlerini etkiler. Microsoft Windows Vista, Windows XP SP2, Windows XP SP1, Windows XP veya Windows 2000 Professional ile uyumlu olarak sertifikalandırılmış üçüncü taraf programların bu ilke ayarını desteklemesi gerekir.
Bu ilke ayarını etkinleştirdiğinizde, kullanıcıların güvenli yol mekanizması aracılığıyla Güvenli Masaüstü'ndeki Windows kimlik bilgilerini girmeleri gerekir.
Bu ilke ayarını devre dışı bıraktığınızda veya yapılandırmadığınızda kullanıcılar masaüstü oturumlarında Windows kimlik bilgilerini girerler; bu da kötü niyetli kodların kullanıcıya ait Windows kimlik bilgilerine erişmesine olanak tanır.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |