Windows 7 で自動的に起動するプログラムが 3 つあります。
彼らです:
- ウェブルート セキュアエニウェア
- Soluto フラストレーション対策ソフトウェア
- すべて.exe
これらのプログラムは、マシンを起動するたびに青い UAC ダイアログを表示します。(ただし、everything.exe の場合は黄色のダイアログが表示されます...)
これを止めるために、私はUACについて読み始めました。それについて読む:
「署名され検証された実行可能ファイルのみを昇格する – このオプションを有効にすると、コンピューターの信頼された発行元リスト内のベンダーによってデジタル署名されていないアプリケーションは実行されなくなります。」
また、関連する証明書を certmgr の「信頼された発行元」ツリー ノードに追加すると、これらの青い UAC ダイアログが表示されなくなると書かれています。ただし、インポートする証明書ファイルがどこにあるかわかりません。
everything.exe には証明書がないことは確かですが、他の 2 つのプログラムは評判の良いショップから提供されています。ただし、各ショップの Web サイトに証明書は見つかりませんし、どこで入手できるかについての記載もありません。
それらはファイルとして保存されています*.cer
が、*.crt
どこにあるのか本当にわかりません
「信頼できる発行元ツリー ノード」の修正が、私が求めているものであるかどうかは、よくわかりません。この問題は、私の個人用ラップトップで発生しています。
アップデート
この疑問は私を別の質問信頼の連鎖がなぜ壊れるのか
答え1
実行可能ファイルのプロパティを開き、Digital Signatures
タブに移動します ([デジタル署名] タブがない場合 (everything.exe にはないはずです)、プログラムは署名されていないため、自己署名証明書を使用して自分で署名する必要があります。その方法については、Stack Overflow で検索してください)。
そこからクリックするDetails
とウィンドウが表示されますDigital Signature Details
。
そのウィンドウからクリックしてView Certificate
証明書ページを表示します。
そこから をクリックしInstall Certficate
、2 ページ目で証明書ストアを選択するときに を から に変更しますAutomatically select...
。Place all certificates in the following store
次に、ストアを参照して選択しますTrusted Publishers
。
注記:上記の手順により、証明書はユーザーの信頼された発行元ストアに配置されます。マシンの信頼された発行元ストアが必要な場合は、Details
証明書のウィンドウのタブに移動して[ファイルにコピー]をクリックし、証明書をエクスポートする必要があります。
エクスポートにはデフォルトの選択で問題ありません。ファイル名を選択するときは、ファイル拡張子を必ず付けてください。デフォルトでは拡張子は付けられません。
ファイルを取得したら、実行ダイアログから.cer
開きMMC
、証明書スナップインを追加してストアに設定しますComputer account
。
すると、 というスナップイン モジュールが開きますCertificates (local computer)
。その画面で を右クリックしTrusted Publishers
、 に移動してAll Tasks
、[インポート] をクリックします。
開いた新しいウィンドウから、.cer
前の手順でエクスポートしたファイルを選択すると、そのファイルがマシン ストアに追加されます。
すべてのスクリーン ショットは Windows 7 Enterprise エディションから取得されましたが、他のすべてのエディションでも同じはずです。