[下载] 全自动吊销可疑证书、封禁垃圾软件数字签名
相信所有人都应该受到过各种软件全家桶的侵扰,安装软件或者下载其他内容时稍不小心就可能被各种捆绑。
讽刺的是国内众多软件全家桶或者其他类型的软件都拥有正规的数字签名,即安装时系统不会对其进行拦截。
Windows系统自带的用户账户控制(UAC)则可以帮助我们抵御掉部分垃圾软件在后台静默进行自动安装。
即使这样仍然会有不少软件会在我们眼皮下悄悄潜入我们的电脑,对于不熟悉电脑的用户来说则更加普遍。
因此我们可以通过Windows自带的软件限制策略将垃圾软件的证书直接拉黑,阻止其签名的任何程序运行。
下载证书及脚本工具:https://dl.lancdn.com/landian/tools/RevokeChinaCerts.zip
工具使用说明:
1、Windows平台下的各个脚本名称及对应的功能说明:
- RevokeChinaCerts_CodeSigning.bat —> 将证书添加/移除软件限制策略
- RevokeChinaCerts_Firefox.bat —> 为Mozilla Firefox禁用/恢复证书限制
- RevokeChinaCerts_Organization.bat —> 移除或恢复数字证书颁发机构(CA)
注:Mozilla Firefox使用内置的数字证书列表,因此仅在本机禁用证书仅对Google Chrome等浏览器有效。
2、蓝点网在此仅推荐各位使用CodeSigning将软件证书加入限制列表,其他脚本是针对浏览器打开网页的。
3、以实际使用经验来看若对网页使用的证书进行限制,该操作会为正常使用带来些麻烦(若使用请看这里)
4、以管理员权限运行RevokeChinaCerts_CodeSigning后操作如下:
使用后你可能会遇到的问题:
原作者在证书列表中对众多国产软件的数字签名证书都进行了限制,例如腾讯、百度、阿里巴巴等公司的。
因此若遇到某些你需要使用的软件但又被证书策略限制掉,那么我们需要手动对呗限制的证书进行放行即可。
例如当鸭子哥操作完毕后打开腾讯软件管理程序时就出现了这个情况:
如遇此情况请依次打开控制面板 —> 管理工具 —> 本地安全策略 —> 软件限制策略 —> 其他规则 —>证书。
例如我所使用的腾讯软件管理使用的是Tencent开头的数字签名,那么双击对应的条目然后级别设为不受限。
如果像下图这样三份证书你不知道具体是哪个那么可以挨个试下或者三个全部都设置成不受限
(via RevokeChinaCerts 详细说明)