Windows 10应用程序控制使用证书来确定允许运行什么代码。 microsoft提供了一个示例策略,该策略允许运行所有microsoft提供的代码:C:\ Windows \ schemas \ CodeIntegrity \ ExamplePolicies \ Allowmicrosoft.xml。 此策略使用一种陌生的格式来标识签名证书,例如,称为“ MincryptKnownRootmicrosoftStandardRoot2011”。如果您使用任何内置级别来允许代码,则不会获得此签名者名称:Publisher,LeafCertificate,PcaCertificate等。 谁能解释这种证书是什么类型?