策略 CSP - ADMX_CredUI

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

EnableSecureCredentialPrompting

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/EnableSecureCredentialPrompting

此策略设置要求用户使用受信任的路径输入Microsoft Windows 凭据,以防止特洛伊木马或其他类型的恶意代码窃取用户的 Windows 凭据。

注意

此策略仅影响非登录身份验证任务。 作为安全最佳做法,应启用此策略。

  • 如果启用此策略设置,则需要用户通过受信任的路径机制在安全桌面上输入 Windows 凭据。

  • 如果禁用或未配置此策略设置,用户将在用户的桌面会话中输入 Windows 凭据,从而可能允许恶意代码访问用户的 Windows 凭据。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 EnableSecureCredentialPrompting
友好名称 需要凭据输入的受信任路径
位置 “计算机配置”
路径 Windows 组件 > 凭据用户界面
注册表项名称 Software\Microsoft\Windows\CurrentVersion\Policies\CredUI
注册表值名称 EnableSecureCredentialPrompting
ADMX 文件名 CredUI.admx

NoLocalPasswordResetQuestions

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_CredUI/NoLocalPasswordResetQuestions

如果启用此策略设置,本地用户将无法设置和使用安全问题来重置其密码。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 NoLocalPasswordResetQuestions
友好名称 防止对本地帐户使用安全问题
位置 “计算机配置”
路径 Windows 组件 > 凭据用户界面
注册表项名称 Software\Policies\Microsoft\Windows\System
注册表值名称 NoLocalPasswordResetQuestions
ADMX 文件名 CredUI.admx

策略配置服务提供程序