阻止流氓软件安装--禁止流氓软件安装

软件厂商都有属于自己的数字证书作为标识，我们可以“本地安全策略”中的“证书规则”来阻止该厂商软件的安装。


提取数字证书
首先，我们要从携带该厂商数字证书的应用程序中提取出软件的数字证书。以360某软件的安装包为例，打开应用程序“属性”，依次选择“数字签名—详细信息—查看证书—详细信息—复制到文件”，按照向导到处数字证书，过程中使用默认设置。


设置证书规则
导出了数字证书后，接下来就可以设置证书规则了。打开“控制面板”，将查看方式更改为图标模式，找到“管理工具”打开，以管理员身份运行“本地安全策略”。如果之前没有使用过这项功能，需要右击“软件限制策略”创建软件限制策略，在强制属性中选择“强制证书规则”。打开“其他规则”列表，新建证书规则，导入上一个步骤中导出的数字证书，并将安全级别设为“不允许”，点击“确定”后就可以阻止携带该证书的所有软件了。


备份以便再用
可以一口气添加很多证书规则，通过注册表来保护自己的劳动成果，当下一次重装系统或者帮别人设置时，就不需要再一个个添加了。
以管理员身份运行注册表编辑器，找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Disallowed\Certificates]

这一项将其导出。

证书规则已经导出到了注册表相中，我们还需要加入以下代码让系统实行强制证书规则:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"AuthenticodeEnabled"=dword:00000001


保存注册表项，下次只需要导出注册表项即可完成证书规则的设置。