很多时候,我们会发现电脑中莫名其妙地安装上了自己不知道的软件。然而这些软件并不是我们自己安装的,甚至在这期间我们根本没有操作过任何软件的安装,捆绑安装的可能性也不存在。那么,他们到底是哪里来的?
其实这是一些流氓软件利用Windows的证书信任机制为自己打开方便之门,即便不经过你的同意,也可以悄悄地安装到你的电脑上。
值得庆幸的是,Windows为我们保留了拉黑证书的功能,可以让我们远离这些流氓软件的困扰。
准备工作:
首先需要拿到这些需要拉黑的证书,网络上已经有人帮我们总结出一些常见的软件安装证书,可以打开文末相关链接并复制,在电脑上下载。
友情提示:微信并不支持插入链接,前面那段网址可以复制后用手机QQ等同步软件传递到电脑上;或点击文尾处的“阅读原文”,在手机上下载完毕后发送到电脑上。
证书文件很小,下载速度也很快,目前这组提取出来的证书文件有30多个常见的软件。
开始设置:
在电脑上按“Win + R”快捷键,出现运行窗口后,输入“ gpedit.msc ”进入组策略设置。
这个操作很酷吧?记住这个命令足够在朋友面前秀一下你的专业范儿。当然记不住“gpedit.msc”也没关系,在控制面板或是在开始菜单的搜索条里面输入“编辑组策略”一样能够搜索到组策略编辑器的链接,点击打开即可。
下面的操作很简单,在左侧的目录树中依次点开“Windows设置”—“安全设置”—“软件限制策略”,在右侧的列表中,“其他规则”处点击鼠标右键,选择“新建证书规则”。
在弹出的“新建证书规则”窗口中,点击“浏览”搜索到你刚才下载的那些证书文件,将你需要禁止安装的那个品牌选中,注意在“安全级别”处选择“不允许”。
好了,现在开始,不仅自动安装无法进行,只要属于这个品牌的软件,你的电脑都会直接将其“拉黑”,不允许安装。