Jak odinstalować aplikację, której instalator ma odwołany certyfikat podpisywania

8

Kilka lat temu zainstalowałem aplikację o nazwie Net Limiter na moim ówczesnym systemie Windows 7, od czasu uaktualnienia do systemu Windows 10. Wcześniej próbowałem go odinstalować podczas czyszczenia aplikacji, których nie używałem od dawna. Deinstalacja nie powiodła się z komunikatem o błędzie informującym o braku zaufania instalatora.

https://i.imgur.com/UEoQoVn.png

Po krótkim dochodzeniu myślę, że znalazłem problem. Certyfikat podpisania wygasł i został unieważniony przez wydający urząd certyfikacji.

https://i.imgur.com/DcvWWVX.png

Zafascynowany oryginalnym instalatorem poszedłem do dostawcy, aby sprawdzić, czy mogę ominąć ten problem, uaktualniając go do nowszej wersji, a następnie odinstalowując. Niestety tam uderzyłem. Obecna wersja aplikacji (4.x) zainstalowana obok starej zamiast jej zastępuje, a najnowszy instalator 3.x odmawia uruchomienia, ponieważ mam już zainstalowaną inną wersję i „pomocnie” każe mi ją usunąć przez Najpierw dodaj / usuń programy.

windows-10 uninstall certificate code-signing Dan bawi się ogniem
źródło
1
Najprostsze rozwiązanie. Ręcznie umieść wygasły certyfikat w magazynie certyfikatów, odinstaluj aplikację, a następnie usuń certyfikat po zakończeniu. Certyfikaty stają się „niebezpieczne” tylko dlatego, że wygasły, jeśli początkowo zaufałeś certyfikatowi, to zaufaj mu dzisiaj.
Ramhound
@Ramhound Właśnie dodałem certyfikat do magazynu Zaufanych wydawców dla komputera lokalnego (i sprawdziłem, czy jest obecny i włączony w menedżerze certyfikatów); ale nadal otrzymuję ten sam błąd odmowy z UAC.
Dan Is Fiddling By Firelight
Jeśli całkowicie wyłączysz kontrolę konta użytkownika lub w miarę możliwości w systemie Windows 10, czy pozwoli to na odinstalowanie programu? Konieczne może być także zaufanie do certyfikatu instalatora i certyfikatu, który go podpisał.
Ramhound
@Ramhound Nope. Kontrola konta użytkownika przy najniższym ustawieniu suwaka nie zrobiła nic poza upuszczeniem odrzuconej wiadomości na normalnym pulpicie.
Dan Is Fiddling By Firelight
może pomóc powiedzieć, jakie to oprogramowanie? Bawiłbym się także zmienianiem daty na przeszłość
Journeyman Geek

Odpowiedzi:

5

Możesz użyć signtoolprogramu do usunięcia podpisów cyfrowych. To narzędzie jest dostarczane z zestawem Windows SDK lub Visual Studio, chociaż może być konieczne dostosowanie niektórych ustawień w pierwszej kolejności. Pojawia się tylko na twoim komputerze, PATHjeśli uruchomisz wiersz polecenia programu Visual Studio Developer.

Dla mnie w 64-bitowym systemie Windows z najnowszym VS2015 program jest tutaj:

C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe

Po znalezieniu użyj tego polecenia jako administrator:

signtool remove /c C:\path\to\file.exe

Ścieżka pliku, którą musisz podać, pojawia się w oknie dialogowym UAC podczas próby uruchomienia uszkodzonego pliku EXE.

Ben N.
źródło
Daje to „Błąd SignTool: nieobsługiwany typ pliku”, jeśli spróbujesz podpisać MSI
rzutuje