署名確認ポリシー

WSH で署名確認をオンにするか、オフにするかは管理者が選択できます。管理者が確認をオンにすると、コンピュータ上で実行できるスクリプトは、信頼されたソースによって署名されたスクリプトだけに制限されます。署名確認をオンにした場合、次の 2 通りのスクリプトの実行方法があります。

• 信頼できるソースかどうかを決定できなければ、スクリプトを実行してよいかどうかをユーザーに確認させます。
• 信頼できるソースかどうかを決定できなければ、スクリプトを実行しません。

管理者が署名確認をオフにすると、ユーザーが任意のスクリプトをコンピュータ上で実行できるようになります。

Windows 2000 では、署名確認ポリシーを設定するにはローカル セキュリティ ポリシー エディタを使用します。ローカル セキュリティ ポリシー エディタおよび WSH の設定の詳細については、Windows のオンライン ヘルプを参照してください。

署名確認ポリシーのレジストリ キーは、次のハイブにあります。

\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Script Host\Settings\TrustPolicy

このキーは、次の REG_DWORD 値のいずれかに設定されます。

• 0 すべてのスクリプトを実行します。
• 1 スクリプトが信頼されていない場合はユーザーに確認させます。
• 2 信頼されたスクリプトだけを実行します。

参照

セキュリティと Windows Script Host | スクリプトに署名する | スクリプトを確認する | WinTrust