要求認證項目之信任的路徑

這個原則設定要求使用者使用信任的路徑輸入 Microsoft Windows 認證,以避免「特洛伊木馬病毒」或其他類型的惡意程式碼竊取使用者的 Windows 認證。

注意: 這個原則只會影響到非登入的驗證工作。基於最佳安全性的做法,應該啟用這個原則。

如果您啟用這個原則設定,系統會要求使用者利用信任的路徑機制方式在 [安全桌面] 上輸入 Windows 認證。

如果您停用或未設定這個原則設定,使用者將會在使用者桌面工作階段中輸入 Windows 認證,讓惡意程式碼有機會存取使用者的 Windows 認證。

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\CredUI
Value NameEnableSecureCredentialPrompting
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credui.admx

系統管理範本 (電腦)

系統管理範本 (使用者)