在 WSH 中，管理员有权选择打开或关闭签名验证。如果管理员打开签名验证，则计算机将只运行由可信机构进行签名的脚本。如果打开签名验证，将会出现以下两种情况：

• 如果无法确定脚本是否可信，则提示用户确认是否运行该脚本。
• 如果无法确定脚本是否可信，则不运行该脚本。

如果管理员关闭签名验证，计算机将允许用户运行任何脚本。

在 Windows 2000 中，签名验证策略是通过“本地安全策略”编辑器设置的。有关“本地安全策略编辑器”和 WSH 设置的详细信息，请参阅 Windows 联机帮助系统。

签名验证策略注册表项位于以下配置单元：

\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Script Host\Settings\TrustPolicy

该注册表项设置为以下某个 REG_DWORD 值：

• 0 运行所有的脚本
• 1 如果脚本不可信，则提示用户
• 2 只运行可信脚本

请参阅

安全和 Windows 脚本宿主 | 对脚本进行签名 | 验证脚本 | WinTrust