Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden

Diese Sicherheitseinstellung bestimmt, ob digitale Zertifikate verarbeitet werden, wenn ein Benutzer oder Prozess versucht, Software mit der Dateinamenerweiterung EXE auszuführen. Diese Sicherheitseinstellung dient zum Aktivieren oder Deaktivieren von Zertifikatregeln, einer Art Softwareeinschränkungsrichtlinien-Regel. Mithilfe von Softwareeinschränkungsrichtlinien können Sie eine Zertifikatregel erstellen, die die Ausführung von Authenticode-signierter Software basierend auf dem digitalen Zertifikat der Software zulässt oder verweigert. Damit Zertifikatregeln wirksam werden, müssen Sie diese Sicherheitseinstellung aktivieren.

Wenn Zertifikatregeln aktiviert sind, überprüfen die Softwareeinschränkungsrichtlinien auch eine Zertifikatssperrliste (CRL), um sicherzustellen, dass das Zertifikat und die Signatur der Software gültig sind. Dadurch kann die Leistung beim Starten signierter Programme beeinträchtigt werden. Sie können dieses Feature deaktivieren. Deaktivieren Sie im Dialogfeld "Eigenschaften von Vertrauenswürdige Herausgeber" die Kontrollkästchen "Herausgeber" und "Zeitstempel". Weitere Informationen finden Sie in der Beschreibung zum Einstellen von Optionen für vertrauenswürdige Herausgeber.

Standardeinstellung: Deaktiviert

Regsitry Key: HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
Registry Value: AuthenticodeEnabled
Secedit: n/a