以360为例,选中软件图标(不是快捷方式),右键——属性—— 数字签名——点击选中签名列表中的数字签名信息,再点击下面的“详细信息”——点击“查看证书”——点击“详细信息”——点击“复制到文件”——连续点击两次“下一步”——点击“文件名”后的“浏览”按钮设置数字签名文件保存目录——最后点击“下一步”,完成数字签名的导出操作。
接下来用系统的“本地安全策略”功能:打开“控制面板”——管理工具——双击“本地安全策略”——接下来依次向下展开“安全设置”——“软件限制策略”——在“软件限制策略”项上点击鼠标右键,选择“创建软件限制策略”命令——右键点击“其他规则”项,选择“创建证书规则”命令,就会一个“创建证书规则”窗口——点击“浏览”——选择上面刚刚导出的数字签名文件——接着在“安全级别”下拉菜单中选择“不允许”,至于“描述”项就设置为你自己能明白的描述信息吧——然后点击“应用”。那么,你就完成了对这家公司所有软件的限制了,它们再也不能捣蛋了,因为一家合法的软件公司就只有一个数字签名。
至于想撤销嘛,就按那个控制面板的设置顺序,在“安全级别”下拉菜单中选择“允许”即可。
要想知道为什么我们懂电脑的人为什么讨厌360,那就要先说说360的前世今生了。