为了拒绝被潜规则的安装上一大堆的垃圾软件,某些垃圾软件的应用程序是有数字签名的,我们可以通过这个数字签名来本地吊销他,让这个应用程序在本机不受信任,从而达到阻止安装的效果,但阻止的前提是最好开启UAC,由UAC去检查,不开启UAC可能会导致某些应用程序还是可以运行。
为实现这个效果,我们依次这样做。应用程序,右键点属性,定位到数字签名选项卡,证书列表中,单机证书,点击下方的相信信息。
然后在弹出的数字签名相信信息中单击查看证书按钮,在新证书窗口中定位到详细信息选项卡,然后单击下方的复制到文件按钮,然后一直下一步,导出cer扩展名的证书。
我这里是将证书导出到D盘目录下,便于操作演示。下面运行cmd的时候我们需要切换目录到D盘下来。
我们以管理员身份运行cmd,然后进入到证书存放的目录,执行这个命令:
D:>certutil -addstore -user -f "Disallowed" fushion.cer
Disallowed
证书 "CN=Beijing Funshion Online Technologies Ltd., OU=SECURE APPLICATION DEVELO
PMENT, O=Beijing Funshion Online Technologies Ltd., L=Beijing, S=Beijing, C=CN"
添加到存储。
CertUtil: -addstore 命令成功完成。
至此,我们的操作就完成了,但记得开启UAC,不然这个程序一样的可以运行,他和通过本地安全策略的证书规则是有所差异的,二者不能混为一谈。现在我们看看这个应用程序的证书状态是已吊销状态了。
技术交流群:70539804