Tämä käytäntöasetus vaatii käyttäjää antamaan Microsoft Windowsin tunnistetiedot käyttäen luotettua polkua. Näin estetään se, että troijalaiset tai muut haittaohjelmat voivat varastaa käyttäjän Windows-tunnistetiedot.
Huomautus: Käytäntö vaikuttaa vain muihin kuin kirjaukseen liittyviin todennustehtäviin. Tämän käytännön tulisi olla käytössä parhaana suojauskäytäntönä.
Jos tämä käytäntöasetus otetaan käyttöön, käyttäjiä pyydetään antamaan Windows-tunnistetiedot suojatulla työpöydällä luotetun polun mekanismin avulla.
Jos käytäntöasetusta ei oteta käyttöön tai määritetä, käyttäjät antavat Windows-tunnistetiedot käyttäjän työpöytäistunnon aikana, jolloin haittaohjelma voi saada käyttäjän Windows-tunnistetiedot käyttöönsä.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |