部分流氓软件经常拖家带口的装你的电脑,费尽心思卸载后过几天又看见了熟悉的画面,没错,它又自己回来了!是不是很惊喜?这些软件有些写进了注册表,有些进了开机启动项,有些把自己伪装成系统文件,有些跟在别的软件后面偷偷溜进你的电脑,不厌其烦。
今天教大家一招提前预防的方法,提前将这些你反感的软件加进你的黑名单,让它在偷偷安装之前就被系统拦下,再也不会出现在你的系统中。
其实原理很简单,把这些软件的证书提取出来添加进系统,新建一个规则,禁止这些添加过证书的软件安装就可以达到目的。
首先提取你想要禁止软件的证书,如果你还没下载可以百度一下此软件的证书,部分软件是能找到的。
![6ee656032a1f6a30ef348912f97b8ad0.png](https://img-blog.csdnimg.cn/img_convert/6ee656032a1f6a30ef348912f97b8ad0.png)
如果找不到自己想要的软件证书,而且这个软件刚好已经被装在电脑里了,那么用下面的方法提取证书即可。
首先右键点击这个软件选择打开文件所在位置。
![a145b44c84609bb941bf127426a72bf8.png](https://img-blog.csdnimg.cn/img_convert/a145b44c84609bb941bf127426a72bf8.png)
打开软件文件夹后点击软件图标,点击属性。
![29f8f0847bed4e60a366a11647f585c4.png](https://img-blog.csdnimg.cn/img_convert/29f8f0847bed4e60a366a11647f585c4.png)
在属性界面选择数字签名项,里面就是签名和证书信息。
![a0c9c2f83f52204beec856dd310bcc07.png](https://img-blog.csdnimg.cn/img_convert/a0c9c2f83f52204beec856dd310bcc07.png)
在这里点击详细信息。
![8696e8a43a5ab4605a5b79a86f77bce8.png](https://img-blog.csdnimg.cn/img_convert/8696e8a43a5ab4605a5b79a86f77bce8.png)
在详细信息界面点击查看证书,进入证书信息界面。
![64e9cb5abbc30eebbd14c85f5329dd3c.png](https://img-blog.csdnimg.cn/img_convert/64e9cb5abbc30eebbd14c85f5329dd3c.png)
点击复制到文件。
![82522c574cdab0e46d78040da6a6034b.png](https://img-blog.csdnimg.cn/img_convert/82522c574cdab0e46d78040da6a6034b.png)
点击下一步。
![11c413da7f81747fa7f76da2ea1957f9.png](https://img-blog.csdnimg.cn/img_convert/11c413da7f81747fa7f76da2ea1957f9.png)
点击下一步。
![0824b59793ae41ca1972519cdfb9682c.png](https://img-blog.csdnimg.cn/img_convert/0824b59793ae41ca1972519cdfb9682c.png)
设置你要保存证书的路径和文件名,最好新建一个文件夹,以免一会找不到证书。
![a7d8668009919b58cbcf24830c5ed318.png](https://img-blog.csdnimg.cn/img_convert/a7d8668009919b58cbcf24830c5ed318.png)
![a7631ac6a7a5352f206e9f17875c261f.png](https://img-blog.csdnimg.cn/img_convert/a7631ac6a7a5352f206e9f17875c261f.png)
![22807e8779b536915dca765b69f663b8.png](https://img-blog.csdnimg.cn/img_convert/22807e8779b536915dca765b69f663b8.png)
点击完成成功导出证书。
![a3ae57fe0c225630ead14026a8242bc8.png](https://img-blog.csdnimg.cn/img_convert/a3ae57fe0c225630ead14026a8242bc8.png)
![668143d09161ed966be34d74adb1616e.png](https://img-blog.csdnimg.cn/img_convert/668143d09161ed966be34d74adb1616e.png)
![94d855ede4a30e966dec5f67a05dceec.png](https://img-blog.csdnimg.cn/img_convert/94d855ede4a30e966dec5f67a05dceec.png)
到此为止,证书已经获得,接下来就该把软件证书添加进限制策略。首先win+r键输入gpedit.msc打开本地组策略编辑器。
![ffb0e4650c2e414a9b055e4ecbd4a57b.png](https://img-blog.csdnimg.cn/img_convert/ffb0e4650c2e414a9b055e4ecbd4a57b.png)
打开本地组策略编辑器后依次打开如图选项,本地计算机策略-windows设置-安全设置-软件限制策略。
![2d7557878fe0de70ea16f436bf1ec9d2.png](https://img-blog.csdnimg.cn/img_convert/2d7557878fe0de70ea16f436bf1ec9d2.png)
打开后很多用户会显示没有定义软件限制策略,这种情况直接点击上方操作,选择从创建软件限制策略即可。
![c3a1a886980bb28890b63e002bd14e59.png](https://img-blog.csdnimg.cn/img_convert/c3a1a886980bb28890b63e002bd14e59.png)
右键点击其他规则,选择新建证书规则。
![67eb96c576a14d7ebfa9a0a9950baba6.png](https://img-blog.csdnimg.cn/img_convert/67eb96c576a14d7ebfa9a0a9950baba6.png)
进入新建证书规则后点击浏览选择刚才提取的软件证书添加进去,点击应用确定即可。
![a02955cb158c0c85fec38adc7f878ab6.png](https://img-blog.csdnimg.cn/img_convert/a02955cb158c0c85fec38adc7f878ab6.png)
![b49d838eb1e5a1112dfd98279a248116.png](https://img-blog.csdnimg.cn/img_convert/b49d838eb1e5a1112dfd98279a248116.png)
这样整个过程就算结束了,下次如果某些软件偷偷安装,系统会提前比对证书,限制这个软件的安装包启动。其实某安全卫士也有一键添加黑名单的功能,但是有很多人目前已经不用任何卫士了,所以用系统自身的规则限制安装还是要安全的多的。
这种方法对于很多死缠烂打的软件还是很有效果的,比如某卫士内置的壁纸软件,不稳定不说还经常自己安装,安装上还不好用,每次休息看会电影它总要蹦出来给你来个所谓的保护眼睛休眠模式,键盘还唤醒不了,非得点击屏幕左上角的关闭按钮才行,看一会他还给你来一次,删了过几天又出现了,可以说是非常流氓。
最近自从自媒体平台发了几篇流氓软件的文章之后,电脑用作演示的软件又一次将右下角弹窗位置承包了,基本上每次开机都会有四五次弹窗,看来又得抽时间好好整整了。