很多時候,我們會發現電腦中莫名其妙地安裝上了自己不知道的軟件。然而這些軟件並不是我們自己安裝的,甚至在這期間我們根本沒有操作過任何軟件的安裝,捆綁安裝的可能性也不存在。那麼,他們到底是哪裡來的?
其實這是一些流氓軟件利用Windows的證書信任機制為自己打開方便之門,即便不經過你的同意,也可以悄悄地安裝到你的電腦上。
值得慶幸的是,Windows為我們保留了拉黑證書的功能,可以讓我們遠離這些流氓軟件的困擾。
准備工作:
首先需要拿到這些需要拉黑的證書,網絡上已經有人幫我們總結出一些常見的軟件安裝證書,可以打開文末相關鏈接並復制,在電腦上下載。
友情提示:微信並不支持插入鏈接,前面那段網址可以復制後用手機QQ等同步軟件傳遞到電腦上;或點擊文尾處的“閱讀原文”,在手機上下載完畢後發送到電腦上。
證書文件很小,下載速度也很快,目前這組提取出來的證書文件有30多個常見的軟件。
開始設置:
在電腦上按“Win + R”快捷鍵,出現運行窗口後,輸入“ gpedit.msc ”進入組策略設置。
這個操作很酷吧?記住這個命令足夠在朋友面前秀一下你的專業范兒。當然記不住“gpedit.msc”也沒關系,在控制面板或是在開始菜單的搜索條裡面輸入“編輯組策略”一樣能夠搜索到組策略編輯器的鏈接,點擊打開即可。
下面的操作很簡單,在左側的目錄樹中依次點開“Windows設置”—“安全設置”—“軟件限制策略”,在右側的列表中,“其他規則”處點擊鼠標右鍵,選擇“新建證書規則”。
在彈出的“新建證書規則”窗口中,點擊“浏覽”搜索到你剛才下載的那些證書文件,將你需要禁止安裝的那個品牌選中,注意在“安全級別”處選擇“不允許”。
好了,現在開始,不僅自動安裝無法進行,只要屬於這個品牌的軟件,你的電腦都會直接將其“拉黑”,不允許安裝。