Windows 7 PC のユーザーが、私が認証したプログラムのみを実行できるようにしたい (openSSL を使用して自作の pem/cer resp. pfx ファイルを作成した) Microsoft SignTool.exe でファイルに署名します。これは魅力のように機能します。私のすべてのexeファイルは、それらが認証されていることを示しています。
AppLocker を使用する方法があることがわかりましたが、AppLocker を使用しようとするたびに、次のエラーが表示されます。
「指定されたファイルから発行元情報を抽出できません: [ファイル名] 理由: オブジェクト識別子が有効なオブジェクトを表していません。(HRESULT からの例外: 0x800710D8)」
この HowTo で証明書を作成しました: https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/
私が読んだ 2 番目の方法は、ソフトウェア制限ポリシー (SRP) を使用することです。署名されたexeファイルを使用しようとすると、エラーが表示されます:
Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (証明書の基本的な制限の拡張は尊重されていません。)
作成した .cer ファイルを使用すると動作するように見えますが、とにかくすべてのプログラムを実行できます。
結局のところ、私の質問は次のとおりです。ユーザーが認証済みプログラムのみを実行できるようにするためのWindowsでの最良の方法は何ですか(私が認証したもの)
どうもありがとう、スパイダー