2

我正在处理一个签名的应用程序。该应用程序将被部署到一个封闭的网络中,其中不允许大多数出站呼叫。我注意到当我启动应用程序时,该应用程序已签名并使用 SQL Server CE 4,大约进行了 6 次 Web 调用。我接到一通电话crl.microsoft.com,两通电话ctldl.windowsupdate.com,然后是三通证书颁发机构的电话。问题是由于这是一个封闭的网络,所有这些调用都返回 502 错误。我相信这些调用可能会显着增加我们应用程序启动的延迟时间。

这些 windowsupdate.com 请求是什么?如何阻止它们被调用?

4

1 回答 1

8

我不是 100% 确定,但我猜你必须通过设置组策略来禁用此行为:

我曾经gpedit.msc验证以下步骤是否可行。如果他们完全解决了您的问题,我无法验证。

  1. 在本地组策略编辑器的计算机配置节点下,双击策略。
  2. 双击 Windows 设置,双击安全设置,然后双击公钥策略。
  3. 在右侧窗格中,双击证书路径验证设置。
  4. 单击网络检索选项卡,单击以选中定义这些策略设置,然后单击以清除自动更新 Microsoft 根证书程序中的证书(推荐)复选框。
  5. 单击确定,然后关闭本地组策略编辑器。

还有一个 TrustedPublishers 选项卡,如果您“定义策略”,则可以将底部的两个复选框保留为未选中验证证书。

我也不确定 SqlServer Compact 的东西,但这可以通过向应用程序的配置添加配置设置来解决,因为 AFAIK SqlCE 引擎是在您的应用程序的过程中加载的。

<configuration>
    <runtime>
        <generatePublisherEvidence enabled="false"/>
    </runtime>
</configuration>

基于Mark Russinovich 的博客文章

于 2013-08-19T14:10:31.367 回答