modificar o ValidateAdminCodeSignaturesvalor contido no HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemWindows impõe verificações de assinatura de PKI em qualquer aplicativo interativo que solicite elevação de privilégio; e eu acho que é bom, mas quero continuar usando algum software (confiável por mim) mas bloqueado por este valor de registro (se habilitado), apenas algumas exceções em combo com este valor habilitado.
é possível criar uma exceção para este valor, e se sim, como?
Se o requisito for apenas que o .exe deve ser assinado, você mesmo poderá assinar o software:
Crie um certificado de assinatura de código, por exemplo, usando o PowerShell
New-SelfSignedCertificateou outras ferramentas. (É quase como um certificado TLS, exceto com um extendedKeyUsage diferente.)Exporte o certificado (sem chave privada) para um arquivo .crt e importe-o de volta para a seção "Publicadores confiáveis".
Use
Set-AuthenticodeSignature(ou signtool.exe, se você tiver) para assinar cada .exe que você deseja permitir.(Você pode querer fazer isso de outro computador que não o protegido. Como alternativa, você pode armazenar a chave privada do certificado no TPM ou em um Yubikey, onde ele teria proteção por PIN.)
Encontrei uma solução fácil aqui: GitHub ─ bypassUAC
o comando é simples, só precisa do Prompt de Comando:
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" "~\caminho\executável.exe""