只允许用户 运行 使用指定证书 (Windows) 的程序
Only let the user run programs with specified certificate (Windows)
我想允许 Windows 7 PC 上的用户只访问 运行 由我认证的程序(我使用 openSSL 创建了一个自制的 pem/cer resp。 pfx 文件)我使用 Microsoft SignTool.exe 对文件进行签名。这很有用,我所有的 exe 文件都显示它们已通过认证。
我发现有一种使用 AppLocker 的方法,但每次我尝试使用 AppLocker 时,他都会出现以下错误:
"The publisher information cannot be extracted from the specified
file: [FILENAME] Reason: The object identifier does not represent a
valid object. (Exception from HRESULT: 0x800710D8)"
我用这个方法创建了证书:https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/我错过了什么吗?
我了解到的第二种方法是使用软件限制策略 (SRP)。当我尝试使用签名的 exe 文件时,他给我一个错误:
Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (The extension of the basic limitations of a certificate has not been respected.)
当我使用创建的 .cer 文件时,它似乎可以工作,但我仍然可以 运行 所有程序。
所以最后我的问题是:Windows 中允许用户 运行 仅认证程序(由我认证)的最佳方法是什么
非常感谢,
蜘蛛
好的,找到解决方案了。当您通过双击文件在 Windows 中安装证书时,您将以本地用户身份安装证书。 AppLocker 使用 "computer account".
开始 > 运行 > MMC.msc > 文件 > Add/Remove 管理单元... > 选择 "Certificates" > 单击添加 > select '计算机帐户'然后插入钥匙。
AppLocker 通过这种方式将证书识别为可信证书。
我想允许 Windows 7 PC 上的用户只访问 运行 由我认证的程序(我使用 openSSL 创建了一个自制的 pem/cer resp。 pfx 文件)我使用 Microsoft SignTool.exe 对文件进行签名。这很有用,我所有的 exe 文件都显示它们已通过认证。
我发现有一种使用 AppLocker 的方法,但每次我尝试使用 AppLocker 时,他都会出现以下错误:
"The publisher information cannot be extracted from the specified file: [FILENAME] Reason: The object identifier does not represent a valid object. (Exception from HRESULT: 0x800710D8)"
我用这个方法创建了证书:https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/我错过了什么吗?
我了解到的第二种方法是使用软件限制策略 (SRP)。当我尝试使用签名的 exe 文件时,他给我一个错误:
Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (The extension of the basic limitations of a certificate has not been respected.)
当我使用创建的 .cer 文件时,它似乎可以工作,但我仍然可以 运行 所有程序。
所以最后我的问题是:Windows 中允许用户 运行 仅认证程序(由我认证)的最佳方法是什么
非常感谢, 蜘蛛
好的,找到解决方案了。当您通过双击文件在 Windows 中安装证书时,您将以本地用户身份安装证书。 AppLocker 使用 "computer account".
开始 > 运行 > MMC.msc > 文件 > Add/Remove 管理单元... > 选择 "Certificates" > 单击添加 > select '计算机帐户'然后插入钥匙。
AppLocker 通过这种方式将证书识别为可信证书。