找回密码
 注册

QQ登录

只需一步,快速开始

用新浪微博登录

只需一步,快速搞定

搜索
热搜: 活动 交友 discuz
查看: 811|回复: 2

[技术贴]巧用证书阻止软件安装[含4P]

[复制链接]
发表于 2014-11-7 18:30:30 | 显示全部楼层 |阅读模式
每次回到家,简洁的Windows8系统总被爸妈装上了许多某系列的软件,显得臃肿不堪。爸

妈属于入门级电脑使用者,往往会受引导而装上某个厂商的其他软件。软件厂商都有属于

自己的数字证书作为标识,我们就用“本地安全策略”中的“证书规则”来阻止该厂商软

件的安装。

提取数字证书

首先,我们要从携带该厂商数字证书的应用程序中提取出软件的数字证书。以360某软件

的安装包为例,打开应用程序“属性”,依次选择“数字签名→详细信息→查看证书→详

细信息→复制到文件”,按照向导导出数字证书,过程中使用默认设置。



设置证书规则

导出了数字证书后,接下来就可以设置证书规则了。打开“控制面板”,将查看方式更改

为图标模式,找到“管理工具”打开,运行“本地安全策略”。如果之前没有使用过这项

功能,需要右击“软件限制策略”创建软件限制策略,在强制属性中选择“

强制证书规则”。打开“其他规则”列表,新建证书规则,导入上一个步骤中导出的数字

证书,并将安全级别设为“不允许”,点击“确定”后就可以阻止携带该证书的所有软件

了.



备份以便再用

可以一口气添加很多证书规则,通过注册表来保存自己的劳动成果,当下一次重装系统或

者帮别人设置时,就不需要再次一个个地添加了。

运行注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies

\Microsoft\SystemCertificates\Disallowed\Certificates]这一项将其导出。
证书规则已经导出到了注册表项中,我们还需要加入以下代码让系统实行强制证书规则.





保存注册表项,下次只需导入注册表项即可完成证书规则的设置。

小提示:

如果使用导入注册表的方法来设置证书规则的话,我们将无法在“本地安全策略”中修改

设置,而只能通过注册表进行修改。

 图文来自网络    


回复

使用道具 举报

发表于 2014-11-7 21:58:39 来自手机 | 显示全部楼层
对于我这种事情一般我都回不管……
回复 支持 反对

使用道具 举报

发表于 2014-11-7 22:24:53 | 显示全部楼层
长知识了。。。
[发帖际遇]: My刻意执着 捡了钱没交公 威望 降了 3 . 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|哈尔滨师范大学论坛 ( 黑ICP备05006819号

GMT+8, 2018-1-22 21:53 , Processed in 0.169606 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.