這個原則設定要求使用者使用信任的路徑輸入 Microsoft Windows 認證,以避免「特洛伊木馬病毒」或其他類型的惡意程式碼竊取使用者的 Windows 認證。
注意: 這個原則只會影響到非登入的驗證工作。基於最佳安全性的做法,應該啟用這個原則。
如果您啟用這個原則設定,系統會要求使用者利用信任的路徑機制方式在 [安全桌面] 上輸入 Windows 認證。
如果您停用或未設定這個原則設定,使用者將會在使用者桌面工作階段中輸入 Windows 認證,讓惡意程式碼有機會存取使用者的 Windows 認證。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\CredUI |
Value Name | EnableSecureCredentialPrompting |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |