Ezen házirend-beállítás a Microsoft Windows hitelesítő adatok megadásához egy megbízható elérési út használatát követeli meg a felhasználótól, amivel megelőzhető, hogy a felhasználó Windows hitelesítő adatait egy trójai faló vagy egyéb típusú rosszindulatú kóddal eltulajdoníthassák.
Megjegyzés: Ez a házirend kizárólag a bejelentkezést nem igénylő hitelesítési feladatokat befolyásolja. Mivel a biztonság szempontjából ez a legjobban bevált gyakorlat, ezért tanácsos ezen házirend engedélyezése.
Ezen házirend-beállítás engedélyezésével a felhasználóknak a Biztonságos asztalon kell megadniuk a Windows-hitelesítési adatokat, egy megbízható elérési út mechanizmussal.
Ha ezt a házirend-beállítást letiltja vagy nem konfigurálja, a felhasználók a felhasználói asztali munkameneten belül fogják a Windows-hitelesítési adatokat megadni, ezáltal lehetővé téve, hogy rosszindulatú kódok hozzáférjenek azokhoz.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |