certmgrの「TrustedPublishers」にプログラムを追加できるように、証明書ファイルはどこにありますか?
Windows 7で自動的に起動する3つのプログラムがあります。
彼らです:
- Webroot SecureAnywhere
- Solutoアンチフラストレーションソフトウェア
- every.exe
これらのプログラムはそれぞれ、マシンが起動するたびに青いUACダイアログを表示します。 (それで、everything.exeは黄色のものをくれます...)
これを止めるために、私はUACについて読み始めました。私は それについて読んでください :
「署名および検証された実行可能ファイルのみを昇格させる–このオプションを有効にすると、コンピューターの信頼できる発行元リスト内のベンダーによってデジタル署名されていないアプリケーションが実行されなくなります。」
関連付けられた証明書を「certmgrの信頼できる発行元ツリーノード」に追加すると、これらの青いUACダイアログのプロンプトを停止できると表示されます。ただし...インポートする証明書ファイルの場所がわかりません。 。
Every.exeには証明書がないことは間違いありませんが、他の2つのプログラムは評判の良いショップからのものです。彼らのウェブサイトで証明書を見つけることはできませんが、どこでそれらを見つけることができるかについての言及はありません。
これらは*.cerまたは*.crtファイルとして保存されています。
「信頼できる発行元のツリーノード」の修正が必要なものかどうかは完全にはわかりません。この問題は私の個人的なラップトップにあります。
更新
この質問は私を別の質問に導きました 質問 信頼の連鎖が壊れている理由について
実行可能ファイルのプロパティを開き、_Digital Signatures_タブに移動します([デジタル署名]タブがない場合(everything.exeはそうではないと思います)、プログラムは署名されていないため、自己署名証明書を使用して自分で署名する必要があります。その方法については、Stack Overflowを検索してください)。
そこからDetailsをクリックして、_Digital Signature Details_ウィンドウを表示します。
そのウィンドウから_View Certificate_をクリックして、証明書ページを表示します。
そこから_Install Certficate_をクリックし、2ページ目で証明書ストアを選択するときに_Automatically select..._から_Place all certificates in the following store_に変更します。次に、_Trusted Publishers_ストアを参照して選択します。
注:上記の手順により、証明書はユーザーの信頼できる発行元ストアに配置されます。マシンの信頼できる発行元ストアが必要な場合は、証明書のウィンドウのDetailsタブに移動し、[ファイルにコピー]をクリックして証明書をエクスポートする必要があります。
デフォルトの選択はエクスポートに適しています。ファイルの名前を選択するときは、必ずファイル拡張子を付けてください。デフォルトでは、ファイル拡張子は付けられません。
_.cer_ファイルを取得したら、実行診断ログからMMCを開き、Certficatesスナップインを追加して、_Computer account_ストアに設定します。
これにより、Certificates (local computer)というスナップインモジュールが開きます。その画面から_Trusted Publishers_を右クリックし、_All Tasks_に移動して、[インポート]をクリックします。
開いた新しいウィンドウから、前の手順でエクスポートした_.cer_ファイルを選択すると、マシンストアに追加されます。
すべてのスクリーンショットはWindows-7Enterpriseエディションから取得したものですが、他のすべてのエディションでも同じである必要があります。