Semnătura digitală a programelor a fost introdusă special pentru a se mări securitatea sistemului de operare prin limitarea acțiunilor care pot efectua operații critice în sistem. Astfel, atunci când un program este executat în Windows și nu are o astfel de semnătură care atestă faptul că programul este validat ca fiind de încredere, va apărea un mesaj prin care se cere utilizatorului confirmarea acordării drepturilor de acces total la funcțiile sistemului de operare - Run as administrator.
Apariția mesajului nu înseamnă neapărat că programul care a fost rulat este nesigur sau este dăunător, ci doar că nu a fost testat și semnat în acest sens de către Microsoft. De fapt, foarte multe programe, unele dintre ele larg răspândite vor cere și vor avea nevoie de drepturi de administrator în sistem pentru a-și realiza funcțiile; cu alte cuvinte apariția acestui mesaj nu trebuie să constituie o problemă pentru utlizatorul obișnuit dacă programul în cauză este popular, nu a avut suspiciuni sau infectări cu viruși și a fost descărcat din surse sigure de pe internet.
Însă pentru alte tipuri de utilizatori, de exemplu pentru administratorii de sistem, de rețea ș.a. se poate dori ca programele care nu sunt semnate digital să nu poată fi rulate în sistem. În continuare vor fi specificați pașii pentru blocarea tuturor programelor cu autor necunoscut în Windows - operație care se poate restabili oricând.
1. Blocarea rulării programelor nesemnate digital
Apasă tasta Windows (cea dintre Ctrl și Alt) și tasta r. Tastează regedit, apasă Enter și confirmă rularea gestionarului de registrii ai Windows-ului. Din fereastra apărută trebuie să se acorde drepturi depline programului regedit, program care este semnat digital de către Windows.
Din cadrul ierarhiei de regiștrii deplasează-te la urătoarea locație:
HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → CurrentVersion → Policies → System.
Dă dublu clic pe opțiunea ValidateAdminCodeSignature și modifică valoarea conținută (normal ar trebuie să fie 0) cu 1, apoi apasă OK. Modificarea va fi aplicată instant.
Datorită acestei modificări, de fiecare dată când un program cu autor/dezvoltator necunoscut va fi executat, se va afișa un mesaj de eroare, ne mai fiind deci posibilă rularea programului în sistem. Eroarea afișată va fi ca în imaginea de mai jos:
2. Deblocarea rulării programelor nesemnate digitial
Procesul invers, de permitere a rulării programelor nesemnate digital, însă doar cu acordul utilizatorului, se face modificând proprietatea ValidateAdminCodeSignature cu valoarea 0.