在 GPReport.html 文件中看到驅動程序簽名設置,看不到在哪裡修改此設置
視窗伺服器 2012 R2
使用 GPRESULT /H GPReport.html 生成的報告
我對驅動程序簽名政策感興趣。我的問題是此設置設置為1,但是從 REGEDIT 瀏覽密鑰顯示此設置設置為00。
我試圖通過編輯 GPO 來查看這個設置,但是我在任何地方都找不到它,我根本不知道如何去修改它。
任何人都知道如何找到它?
附言。它不在:Windows 設置/安全設置/本地策略/安全選項
此外,它不是管理模板設置,因此它不在系統/驅動程序安裝/設備驅動程序的程式碼簽名中
我試圖通過編輯 GPO 來查看這個設置,但是我在任何地方都找不到它,我根本不知道如何去修改它。
任何人都知道如何找到它?
我對其他一些組策略設置也有同樣的經歷,我了解到,當您沒有可用的相應 ADMX 和 ADML 模板時,GPO 設置將顯示為系統資料庫值。你也遇到了同樣的情況。
供您參考,如有關“Windows - 允許在沒有警告的情況下安裝未簽名的驅動程序”的連結中所述,此選項並非在所有版本的 Windows 中都可用。
我認為您應該與您的系統管理員團隊聯繫,以了解他們如何第一手配置組策略。此處的此 Social TechNet 回答提到,此設置只能在以前受支持的 Windows 版本(Windows XP、Vista、Server 2003)中配置。
因此,管理員團隊中的某個人似乎已在舊版本的 Windows 作業系統上配置了此設置。我懷疑你是否有這樣的系統,但是,對我來說,它似乎是訴諸修改值的唯一選擇。
我對驅動程序簽名政策感興趣。我的問題是此設置設置為 1,但是從 REGEDIT 瀏覽密鑰顯示此設置設置為 00。
如上所述,此 GPO 中的設置被任何其他 GPO 設置覆蓋,這些設置可能會基於更高的優先級被繼承,或者可能正在強制執行某些操作。
由於此設置似乎僅反映在舊版本的 Windows 上(如上一點所列),我認為很難找出正在覆蓋的 GPO 並將值設置為 0!您可以測試一個與該系統具有相同 GPO(和 OU 位置)的非常舊的作業系統,然後您可能會了解!
祝你好運!