深度系统学院用停用证书的方法告别全家桶
作者:深度系统 文章来源:www.sdgho.com 发布时间:2017-08-08 10:46
是不是已经被全家桶自动安装的日子折磨得痛苦不堪?尤其是逢年过节回到家里,发现家里的电脑突然多了好多全家桶,问父母得到的回答又总是“我啥都没干啊”。如果单是开启UAC的话恐怕又不够,要是某些厂商引导用户点击怎么办呢,就像下面一样(为了避免不必要的纠纷,文中所有涉及到的厂商均已模糊处理):
有没有办法完全告别全家桶呢?当然有!
首先我们需要有这些厂家带有证书签名全家桶的安装程序,或者直接有证书也可以(文末附有常见全家桶证书,可直接下载使用)。为了更详细地指导大家,我还是从有安装程序讲起。
右击任意一个安装程序,选择属性,可以看到“数字签名”选项卡。
我们可以看到这个厂商比较流氓,还付了俩证书(其实是因为加密算法的问题,一个是SHA-1,一个是SHA-256,前者因为安全问题已被新的操作系统和程序不再信任,这个不在本文讨论范围内)。为了斩草除根,这两个证书都必须被停用。
首先,先选中一个证书,然后点击“详细信息”。
在这里再点击“查看证书”(哎呀,改字实在是太麻烦了后面一律马赛克代替)。
接下来选择“安装证书”,进入“证书导入向导”。
既然要做就做的绝一点,选择“本地计算机”然后“下一步”。注意如果选择本地计算机的话需要管理员权限。
这里选择第二个“将所有的证书都放入下列存储”,点击“浏览”,选择“不信任的证书”,然后“下一步”。
还能怎么样。当然是愉快地“完成”啦。
紧接着就是一声清脆的“滴”,导入成功了~
同样地,我们也需要把这个厂商的另一个证书拿下。
到这里其实教程就基本结束了,现在双击setup.exe,就会弹出下面这样的红色的禁止运行的提示框。至于静默安装?不存在的!
文末会附上几个常见的国内流氓厂商供大家选择。有了证书之后,直接双击就能看到“安装证书”,剩下的步骤就和前面一样了。
需要说明的是,一旦拉黑某个证书,那么这个证书签名的所有程序都无法运行,所以为了避免误杀,请酌情拉黑,我这里也只附上个别大家非常讨厌的。
这里要特别感谢@至爱米兰,是他之前在之家和某部有关的一篇文章下的评论让我想起来了该停用这个厂商的证书,于是乎写了这篇文章。也因此,下面的文件里还有一些违反了惯例而应该被取消信任的证书。
需要说明的是,如果不再信任某个证书,那么以后访问使用了这个证书所签发的下一级证书的网站都会收到系统的警告。但这样也比哪天被中间人攻击了好,不是吗?
文中提到的文件下载链接:点此前往 密码: p3va
这篇文章到这里就结束了,感谢大家的阅读。喜欢的话,不妨点个支持再走~