我正在尝试在安装我的整个办公室使用的软件之前自动执行许多所需的管理更改。这是在Windows 2012 R2上。其中一项更改是禁用根证书的自动更新,并禁止在路径验证期间检索颁发者证书。
在HKCU中找到这些设置后:使用set-itemproperty cmdlet,Powershell确认我已进行了更改(使用get-itemproperty)。这也在regedit上得到确认。但是,在
管理工具>本地安全政策>公钥政策>证书路径验证设置>网络检索标签。
我发现设置没有变化。我尝试重新启动powershell,刷新管理工具等无济于事。我还在HKCU上尝试了compare-object:在从GUI进行更改之前和之后,但它们是相同的。就像GUI指向其他一些注册表/内存位置而不是Powershell和regedit。
我在Powershell / regedit中修改的密钥位于:
HKCU:\software\Microsoft\windows\currentversion\Group Policy Objects\{BEC8AAFF-2F4D-4C6A-90AF-FB4E455E3385}Machine\software\Policies\Microsoft\SystemCertificates\ChainEngine