此策略设置要求用户使用受信任的路径输入 Microsoft Windows 凭据,这样可防止特洛伊木马程序或其他类型的恶意代码窃取用户的 Windows 凭据。
注意: 此策略仅影响非登录身份验证任务。为了提高安全性,最好启用此策略。
如果启用此策略设置,则系统会要求用户通过受信任路径机制在安全桌面上输入 Windows 凭据。
如果禁用或未配置此策略设置,则用户将在其桌面会话中输入 Windows 凭据,这很可能会允许恶意代码访问用户的 Windows 凭据。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
| Value Name | EnableSecureCredentialPrompting |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |