散文網(wǎng) » 科技 »數(shù)碼 » 利用UAC先發(fā)制人阻止國(guó)產(chǎn)流氓軟件

利用UAC先發(fā)制人阻止國(guó)產(chǎn)流氓軟件

2022-01-21 13:47 作者:Sam_Toki 0人讀過 | 我要投稿

前言

簡(jiǎn)介：本文介紹如何充分利用 Windows 系統(tǒng)的UAC（用戶賬戶控制 User Account Control）機(jī)制，從系統(tǒng)層面上先發(fā)制人，阻止電腦運(yùn)行某些臭名昭著的國(guó)產(chǎn)流氓軟件。

提示：筆者用的是英文版 Win10，使用中文 Windows 系統(tǒng)的讀者可能需要將下文中的截屏與自己的系統(tǒng)對(duì)照著食用，敬請(qǐng)見諒。

題外話：筆者個(gè)人十分反對(duì)某些自稱「電腦高手」的網(wǎng)友鼓吹關(guān)閉UAC。UAC是 Windows 系統(tǒng)的核心安全機(jī)制之一，關(guān)閉了安全機(jī)制，再怎樣「電腦高手」的人都可能一個(gè)不小心就讓流氓軟件占領(lǐng)自己的電腦?！覆灰詾槟惚任④浉?Windows?！?/p>

1/3 證書拉黑

要點(diǎn)：將國(guó)產(chǎn)流氓軟件的數(shù)字證書添加至 Windows 證書管理器的黑名單中。

步驟：① 下載 GitHub 項(xiàng)目「chinawareblock」

項(xiàng)目頁(yè)面 https://github.com/sharoue/chinawareblock

直接下載 https://github.com/sharoue/chinawareblock/archive/refs/heads/master.zip

（GitHub 時(shí)常連接不穩(wěn)定，載不出來(lái)可以多刷新幾次試試，或者你懂的）

② 解壓壓縮包，按需選擇要拉黑的軟件類型。重點(diǎn)拉黑「全家桶及瀏覽器」「騰訊」，個(gè)人推薦拉黑「不受歡迎」「不好用」「工作無(wú)關(guān)軟件」。運(yùn)行這些文件夾下的「~一鍵拉黑.bat」并給予管理員權(quán)限（若不放心可以先右鍵檢查代碼），可以看到命令行窗口一閃而過。

（除騰訊全拉黑？拉黑的就是你個(gè)疼訊！）

③ 運(yùn)行證書管理器（certmgr.msc），點(diǎn)擊「不信任的證書」→「證書」，檢查黑名單。若出現(xiàn)了「2345」「Beijing」「Shenzhen」等字樣，說(shuō)明大功告成。

2/3 UAC等級(jí)拉至最高

要點(diǎn)：保證UAC發(fā)揮最大效用。

步驟：Win+S 鍵入「UAC」，打開UAC控制面板，將滑條拉至最高，確定即可。

3/3 UAC要求鍵入密碼（進(jìn)階非必要）

要點(diǎn)：即使是管理員用戶，UAC也要求鍵入密碼，防外人隨便點(diǎn)「是」放行流氓軟件，最大程度保證安全性。

步驟：Windows 專業(yè)版用戶可使用組策略進(jìn)行設(shè)定，奈何貧窮限制了筆者的想象，這里只介紹家庭版使用注冊(cè)表的設(shè)定方法。

① 注冊(cè)表定位至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

② 修改鍵值 ConsentPromptBehaviorAdmin 為 1（DWORD十六進(jìn)制）。

參考：https://www.cnblogs.com/albert-/p/12736319.html

一些提示

嘗試運(yùn)行知名國(guó)產(chǎn)流氓軟件時(shí)，將彈出顯眼的紅色UAC，沒有「是」按鈕，強(qiáng)制阻止運(yùn)行。若選擇不做「證書拉黑」，則會(huì)是普通的藍(lán)色UAC（因?yàn)閲?guó)產(chǎn)流氓軟件的證書也是合法的），需要讀者看清楚軟件發(fā)布者名稱，仔細(xì)辨別。
「證書拉黑」對(duì)不太知名的流氓軟件、沒有數(shù)字簽名的流氓軟件無(wú)效，還是需要讀者看清楚軟件發(fā)布者名稱，仔細(xì)辨別。（梅開二度）
數(shù)字證書是會(huì)過期的，因此「證書拉黑」的方法依賴「chinawareblock」的作者更新維護(hù)證書清單，記得定期前往其 GitHub 項(xiàng)目頁(yè)面看看有沒有更新。
「UAC要求鍵入密碼」適用于以下情況：多人使用一臺(tái)僅有一個(gè)管理員用戶的電腦、旁邊有熊孩子、安全要求高的用戶。一般情況下大部分讀者會(huì)嫌頻繁鍵入密碼太麻煩，只要記住以下兩點(diǎn)即可：給別人建立標(biāo)準(zhǔn)用戶、離開電腦的時(shí)候按 Win+L。
防流氓軟件，最重要的還是用戶自己良好的使用習(xí)慣與辨別能力。
延伸閱讀：https://www.bilibili.com/read/cv14635419

標(biāo)簽：