Các mở rộng của Group Policy trong Windows Vista và Windows Server 2008 (Phần 4) Trong phần trước của loạt bài này, chúng tôi đã giải thích User Account Control có liên quan đến các thiết lập chính sách nhóm có thể thực hiện những gì. Mặc dù Windows Vista và Server 2008 có đến hàng trăm thiết lập chính sách nhóm so với các phiên bản có trước đó như Windows XP và Windows Server 2003, thì các thiết lập UAC là thành phần có nhiều thiết lập mới quan trọng nhất vì chúng có thể đóng vai trò như. | Các mở rộng của Group Policy trong Windows Vista và Windows Server 2008 Phần 4 Trong phần trước của loạt bài này chúng tôi đã giải thích User Account Control có liên quan đến các thiết lập chính sách nhóm có thể thực hiện những gì. Mặc dù Windows Vista và Server 2008 có đến hàng trăm thiết lập chính sách nhóm so với các phiên bản có trước đó như Windows XP và Windows Server 2003 thì các thiết lập UAC là thành phần có nhiều thiết lập mới quan trọng nhất vì chúng có thể đóng vai trò như một trong những thành phần chính của máy tính trong việc chống lại malware. Trong phần 4 này chúng tôi sẽ tiếp tục giới thiệu về các thiết lập UAC còn lại. User Account Control Only Elevate Executables that are Signed and Validated Nếu bạn suy nghĩ về vấn đề này lý do chính cho việc có các UAC đầu tiên là để ngăn chặn mã không tin cậy chạy trên các máy trạm làm việc của mạng. Rõ ràng điều này phát sinh ra câu hỏi là bạn có thể quyết định mã nào nên tin tưởng và mã nào không như thế nào. Một cách chung vẫn được sử dụng để quyết định xem mã nào sẽ được tin cậy là xem xét đến chữ ký số của mã. Nhiều nhưng không phải tất cả hãng cung cấp phần mềm thường đưa và trong sản phẩm của họ chữ ký số để xác nhận rằng mã đó đã được tạo bởi chính họ và để không cho ai khác có thể bắt trước hay giả mạo họ. Chữ ký số cũng xác nhận rằng mã đó đã không bị sửa đổi vì nó đã được ký. Một mẩu mã được ký không có nghĩa rằng mã đó là đáng tin cậy. Nó vẫn cần bạn quyết định xem có tin cậy nhà cung cấp đã ký mã hay không. Khi bạn thực hiện các quyết định có quan tâm đến nhà cung cấp nào tin cậy thì các nhà cung cấp đó có thể được bổ sung vào kho các nhà cung cấp tin cậy của Windows Trusted Publisher Store . Đây là nơi thiết lập chính sách nhóm User Account Control Only Elevate Executables that are Signed and Validated đóng vai trò quyết định. Khi được kích hoạt thiết lập chính sách nhóm này thực hiện các kiểm tra chữ ký PKI đối với bất kỳ ứng dụng tương tác nào có yêu cầu nâng quyền trong hệ sẽ bị từ chối. .