我正在尝试为SQL Server 2014配置SSIS以阻止未签名的包运行。根据下面的链接,我的理解是添加注册表DWORD BlockedSignatureStates并将其设置为3.
根据我的研究,关于在哪里放置这个DWORD存在相互矛盾的指示。所以,我尝试将DWORD放在以下所有位置: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 120 \ SSIS HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 120 \ SSIS \ MSDTS HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 110 \ SSIS HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 110 \ SSIS \ MSDTS HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 100 \ SSIS HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ 100 \ SSIS \ MSDTS
每个地点都没有成功。
一些背景知识:我确实使用了未经签名的软件包,我将其用于测试,并且当理想情况下它们不应该运行。我也有成功运行的受信任签名包。似乎无论我做什么都没有影响什么能够和不能运行。但它会阻止不受信任的签名包运行,但我认为这是默认配置。