Implantar o Controle de Aplicativos do Windows Defender
Essa configuração de política permite que você implante a Política de Integridade de Código em um computador para controlar o que pode ser executado nesse computador.
Se você implantar a Política de Integridade de Código, o Windows restringirá o que pode ser executado no modo de kernel e na área de trabalho do Windows com base na política. Para habilitar esta política, o computador deve ser reinicializado.
O caminho do arquivo deve ser um caminho UNC (por exemplo, \\ServerName\ShareName\SIPolicy.p7b), ou de um local válido (por exemplo, C:\FolderName\SIPolicy.p7b). A conta de computador local (SISTEMA LOCAL) deve ter a permissão de acesso para o arquivo de política.
Se usar uma política protegida e assinada, desabilitar essa configuração de política não remove o recurso do computador. Em vez disso, você deve:
1) primeiro atualizar a política para uma política não protegida e, em seguida, desabilitar a configuração, ou
2) desabilitar a configuração e, em seguida, remover a política de cada computador, com um usuário fisicamente presente.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |