このポリシー設定は、トロイの木馬または他の種類の悪意のあるコードによってユーザーの Windows 資格情報が盗まれるのを防ぐため、信頼済みのパスを使用して Microsoft Windows 資格情報を入力することをユーザーに要求します。
注: このポリシーは、ログオンしない認証タスクのみに影響します。セキュリティのベスト プラクティスとして、このポリシーは有効にする必要があります。
このポリシー設定を有効にした場合、ユーザーは、信頼済みのパス機構により、セキュリティで保護されたデスクトップ上で Windows 資格情報を入力することを要求されます。
このポリシー設定を無効にした場合、または構成しなかった場合、ユーザーは、ユーザーのデスクトップ セッション内で Windows 資格情報を入力し、悪意のあるコードがユーザーの Windows 資格情報にアクセスできる可能性が生じます。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |