- 积分
- 117791
- 经验
- 点
- 威望
- 点
- 金钱
- 两
- 魅力
- 点
- 金币
- 元
- 性别
- 保密
- 在线时间
- 小时
- 注册时间
- 2009-7-13
- 最后登录
- 1970-1-1
|
11楼

楼主 |
发表于 2026-7-18 08:26
|
只看该作者
| 来自山东
核心操作(Windows 组策略禁止 360 签名)
导出 360 数字证书:下载任意 360 安装包 → 右键“属性”→“数字签名”→选中签名→“详细信息”→“查看证书”→“详细信息”→“复制到文件”→保存为 .cer 文件 。
打开组策略编辑器:按 Win+R 输入 gpedit.msc(家庭版无此功能,需用 secpol.msc 本地安全策略) 。
创建软件限制策略:导航至“计算机配置”→"Windows 设置”→“安全设置”→“软件限制策略”→右键“创建软件限制策略”(若已存在则跳过)。
新建证书规则并拉黑:进入“其他规则”→右键“新建证书规则”→浏览选择刚才导出的 .cer →安全级别设为"不允许" 。
强制生效:双击“软件限制策略”下的“强制”,勾选"始终应用证书规则"→确定;重启电脑或运行 gpupdate /force 生效 。
重要注意事项
影响范围:该策略基于数字签名而非软件名,若其他软件共用同一签名证书(如同厂商产品),也会被连带禁止 。
浏览器场景不适用:360 浏览器提示的“证书风险”是 SSL/TLS 校验结果,不能通过“拉黑证书”解决;需进入设置→安全设置→取消勾选“拦截证书风险”,或手动移除不受信任的根证书(控制面板→Internet 选项→内容→证书)。
家庭版系统限制:Windows 家庭版无 gpedit.msc,需改用注册表或第三方工具,或升级系统版本 。
风险提示:错误拉黑系统或常用软件证书可能导致部分程序无法运行,操作前建议备份证书或创建系统还原点 。
若您的真实需求是“在 360 浏览器中忽略某网站证书警告”或“卸载 360 软件”,请补充具体场景以便提供更精准方案。
需要我详细说明如何在360浏览器中临时忽略证书警告的具体步骤吗?这样可以避免误触系统级策略导致的软件禁用。
|
|