本文介绍了一种方法,通过提取软件的数字证书并在Windows系统中设置本地安全策略的证书规则,阻止特定厂商的软件自动安装,帮助用户避免不必要的软件推广。教程包括提取证书、创建和应用规则的过程。
有没有一种方法能够通过自动识别软件的厂商并阻止软件安装,让我们不再成为软件厂商推销软件的“被迫消费者”?
每次回到家,简洁的Windows8系统总被爸妈装上了许多某系列的软件,显得臃肿不堪。爸妈属于入门级电脑使用者,往往会受引导而装上某个厂商的其他软件。软件厂商都有属于自己的数字证书作为标识,我们就用“本地安全策略”中的“证书规则”来阻止该厂商软件的安装。
提取数字证书
首先,我们要从携带该厂商数字证书的应用程序中提取出软件的数字证书。以360某软件的安装包为例,打开应用程序“属性”,依次选择“数字签名→详细信息→查看证书→详细信息→复制到文件”,按照向导导出数字证书,过程中使用默认设置(图1)。
图1
设置证书规则
导出了数字证书后,接下来就可以设置证书规则了。打开“控制面板”,将查看方式更改为图标模式,找到“管理工具”打开,以管理员身份运行“本地安全策略”。如果之前没有使用过这项功能,需要右击“软件限制策略”创建软件限制策略,在强制属性中选择“强制证书规则”。打开“其他规则”列表,新建证书规则,导入上一个步骤中导出的数字证书,并将安全级别设为“不允许”,点击“确定”后就可以阻止携带该证书的所有软件了(图2)。
图2
备份以便再用
可以一口气添加很多证书规则,通过注册表来保存自己的劳动成果,当下一次重装系统或者帮别人设置时,就不需要再次一个个地添加了。
以管理员身份运行注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates]这一项将其导出(图3)。证书规则已经导出到了注册表项中,我们还需要加入以下代码让系统实行强制证书规则(图4)。
图3
图4
保存注册表项,下次只需导入注册表项即可完成证书规则的设置。
小提示:
如果使用导入注册表的方法来设置证书规则的话,我们将无法在“本地安全策略”中修改设置,而只能通过注册表进行修改。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
